什么是信息安全中的包过滤?
数据包过滤通过检查传入和传出的数据包来控制对网络的访问,并根据源和目标的 IP 地址让它们移动或停止它们。包过滤是实现安全防火墙的一种技术。
包过滤既是工具也是方法,是网络安全的基本构建结构。它是一种工具,因为它是一种帮助完成一项功能的工具。它是一种技术,因为它是一种完成任务的方法。
在 TCP/IP 网络框架中,包过滤器监视每个 IP 数据报,解码入站和出站流量的头信息,从而阻止数据报更改或根据数据报的内容允许数据报通过。源地址、目的地址、源端口、目的端口和连接状态。
这是基于表示给包过滤工具的某些元素。领先的 IP 路由器,例如 Cisco、Bay 和 Lucent,可以配置为过滤 IP 数据报。一些操作系统可以设置包过滤。
在系统网络中,数据包是在数据包交换网络上承载的格式化信息单元。这些网络可以是容错的,因为它们将消息分解成小元素或数据包,并通过网络独立发送。
当包移动防火墙并出现在它们的目的地时,它们被重新排序以正确显示它们的数据。正确完成,分组交换优化网络信道容量,最小化传输延迟,提高通信效率。
在包过滤防火墙中,防火墙检查五个数据包特征如下 -
源 IP 地址
源端口
目标 IP 地址
目的端口
IP 协议(TCP 或 UDP)
它基于配置到防火墙中的规则,将允许数据包通过拒绝或丢弃。如果防火墙删除了数据包,它会向发送者发送一条消息,允许识别数据包已被丢弃。如果数据包被丢弃,防火墙不会响应数据包。
发件人应保持通信超时。它丢弃数据包而不是拒绝它们大大增加了扫描网络所需的时间。路由器是包过滤防火墙的一般形式。
包过滤防火墙的增强架构是具有面向状态的检查引擎的包过滤防火墙。通过这种增强,防火墙可以记住系统和网络之间的对话。仅全面检查对话的第一个数据包很重要。
以上是 什么是信息安全中的包过滤? 的全部内容, 来源链接: utcz.com/z/297255.html