Csomagszűrés
A Wikipédiából, a szabad lexikonból.
A csomagszűrés az informatikában a tűzfal által végzett művelet. A csomagszűréskor ellenőrzésre kerül a csomagok fejléce, és a szűrő különböző szabályok alapján eldönti, hogy mi legyen a csomagok további sorsa.
Tartalomjegyzék |
[szerkesztés] Csomagszintű tűzfal
Csak a csomagok fejlécét vizsgálja, tartalmukat nem. Linux és UNIX operációs rendszer alatt a kernel része, más operációs rendszereknél, mint például a Windowsnál, különálló alkalmazás végzi a csomagszűrést.
[szerkesztés] Iptables
A Linux operációs rendszer alatt a 2.4-es kerneltől kezdve az Iptables végzi a csomagszűrést.
[szerkesztés] Vázlata
bejövő forgalom --> [Döntés] --> <FORWARD> -->kimenő forgalom
| ^
v |
<INPUT> <OUTPUT>
| |
`-----> Helyi process ------'
[szerkesztés] Statikus csomagszűrés
A szűrési szabályokat egyszerűen a forrás és célállomás adatai alapján határozza meg (cím, protokoll, portszám, egyéb csomagfejléc jellemzők).
[szerkesztés] Dinamikus csomagszűrés
Mikor egy számítógép kommunikálni akar a tűzfal által védett hálózattal, akkor a tűzfal tárolja a távoli gép IP-címét és a port számát, melyen keresztül várja a választ, és megnyit egy véletlenszerűen kiválasztott portot, amelyen keresztül csak a tárolt IP-címről fogad csomagokat.
[szerkesztés] Állapotfüggő csomagszűrés
Az állapotfüggő csomagfelügyelet (angolul stateful packet inspection, rövidítve SPI) olyan tűzfal architektúra, amely – a statikus csomagfelügyelettel ellentétben – értelmezi a csomagok egymásutániságát, és „követi” az összetartozó csomagok által alkotott logikai adatfolyamok állapotát, és így azokat egy magasabb absztrakciós szinten képes ellenőrizni (például észlelni az adatfolyamokba logikailag nem illeszkedő adatcsomagokat).


Based on work by