Csomagszűrés

A Wikipédiából, a szabad lexikonból.

A csomagszűrés az informatikában a tűzfal által végzett művelet. A csomagszűréskor ellenőrzésre kerül a csomagok fejléce, és a szűrő különböző szabályok alapján eldönti, hogy mi legyen a csomagok további sorsa.

Tartalomjegyzék

[szerkesztés] Csomagszintű tűzfal

Csak a csomagok fejlécét vizsgálja, tartalmukat nem. Linux és UNIX operációs rendszer alatt a kernel része, más operációs rendszereknél, mint például a Windowsnál, különálló alkalmazás végzi a csomagszűrést.

[szerkesztés] Iptables

A Linux operációs rendszer alatt a 2.4-es kerneltől kezdve az Iptables végzi a csomagszűrést.

[szerkesztés] Vázlata

bejövő forgalom --> [Döntés] --> <FORWARD> -->kimenő forgalom
                       |                           ^
                       v                           |
                    <INPUT>                     <OUTPUT>
                       |                           |
                       `-----> Helyi process ------'

[szerkesztés] Statikus csomagszűrés

A szűrési szabályokat egyszerűen a forrás és célállomás adatai alapján határozza meg (cím, protokoll, portszám, egyéb csomagfejléc jellemzők).

[szerkesztés] Dinamikus csomagszűrés

Mikor egy számítógép kommunikálni akar a tűzfal által védett hálózattal, akkor a tűzfal tárolja a távoli gép IP-címét és a port számát, melyen keresztül várja a választ, és megnyit egy véletlenszerűen kiválasztott portot, amelyen keresztül csak a tárolt IP-címről fogad csomagokat.

[szerkesztés] Állapotfüggő csomagszűrés

Az állapotfüggő csomagfelügyelet (angolul stateful packet inspection, rövidítve SPI) olyan tűzfal architektúra, amely - a statikus csomagfelügyelettel ellentétben - értelmezi a csomagok egymásutániságát, és „követi” az összetartozó csomagok által alkotott logikai adatfolyamok állapotát, és így azokat egy magasabb absztrakciós szinten képes ellenőrizni (például észlelni az adatfolyamokba logikailag nem illeszkedő adatcsomagokat).