패킷 필터링은 수신 및 발신 패킷을 검사하고 소스 및 대상의 IP 주소에 따라 이동하거나 중지하여 네트워크에 대한 액세스를 제어합니다. 패킷 필터링은 보안 방화벽을 구현하는 한 가지 기술입니다.
패킷 필터링은 네트워크 보안의 기본 구축 구조인 도구이자 방법입니다. 기능을 수행하는 데 도움이 되는 도구라는 점에서 도구입니다. 과제를 완수하는 접근 방식이기 때문에 기술입니다.
TCP/IP 네트워크의 프레임워크에서 패킷 필터는 모든 IP 데이터그램을 감시하고 인바운드 및 아웃바운드 트래픽의 헤더 정보를 디코딩하여 데이터그램의 변경 내용을 차단하거나 데이터그램이 통과할 수 있도록 합니다. 출발지 주소, 목적지 주소, 출발지 포트, 목적지 포트 및 연결 상태.
이것은 패킷 필터링 도구에 표시되는 특정 요소를 기반으로 합니다. Cisco, Bay 및 Lucent와 같은 주요 IP 라우터는 IP 데이터그램을 필터링하도록 구성할 수 있습니다. 일부 운영 체제에서는 패킷 필터링을 설정할 수 있습니다.
시스템 네트워킹에서 패킷은 패킷 교환 네트워크에서 전달되는 형식화된 정보 단위입니다. 이러한 네트워크는 메시지를 작은 요소 또는 패킷으로 분해하고 네트워크를 통해 독립적으로 보내기 때문에 내결함성이 있습니다.
패키지가 방화벽을 이동하고 대상에 나타나면 데이터를 올바르게 표시하도록 재정렬됩니다. 올바르게 완료되고 패킷 교환이 네트워크 채널 용량을 최적화하고 전송 대기 시간을 최소화하며 통신 효율성을 향상시킵니다.
패킷 필터링 방화벽에서 방화벽 검사 5가지 패킷 특성은 다음과 같습니다. -
- 소스 IP 주소
- 소스 포트
- 대상 IP 주소
- 대상 포트
- IP 프로토콜(TCP 또는 UDP)
방화벽에 구성된 규칙을 기반으로 하며 패킷은 거부 또는 삭제를 통해 허용됩니다. 방화벽이 패킷을 제거하면 패킷이 삭제되었음을 인식할 수 있도록 보낸 사람에게 메시지를 다시 보냅니다. 패킷이 드롭되면 방화벽이 패킷에 응답하지 않습니다.
통신 시간이 초과될 때까지 발신자는 남아 있어야 합니다. 패킷을 거부하는 대신 삭제하므로 네트워크를 스캔하는 데 필요한 시간이 크게 늘어납니다. 라우터는 일반적인 형태의 패킷 필터링 방화벽입니다.
패킷 필터링 방화벽의 향상된 아키텍처는 상태 지향 검사 엔진이 있는 패킷 필터링 방화벽입니다. 이 기능을 통해 방화벽은 시스템과 네트워크 간의 대화를 기억합니다. 대화의 첫 번째 패킷만 철저히 조사하는 것이 중요합니다.