Фильтрация пакетная [packet filtering]  —

Процесс пропускания или блокирования пакетов в сети на основе значений адресов отправителя и получателя, портов или протоколов. Ф. п., как правило, является частью обеспечении программного firewall, защищающего локальную сеть от нежелательных вторжений. В обеспечении программном firewall, ф. п. выполняется программой, называемой пакетным фильтром. Пакетный фильтр проверяет заголовок каждого пакета с помощью специального набора правил, на основе которых принимает решение о блокировании передачи пакета (DROP) или разрешении его передачи (ACCEPT). Существует три способа конфигурирования пакетного фильтра для реализации установленных правил фильтрации. В первом методе фильтр разрешает только те пакеты, которые признаются безопасными, запрещая все остальные. Это наиболее безопасный метод, но он может вызвать неудобства, связанные с излишним блокированием легитимных пакетов. Во втором методе, фильтр запрещает только те пакеты, которые признаются опасными, разрешая все остальные. Это менее безопасный метод, но он причиняет меньше неудобств при работе с Web браузером. В третьем методе, если фильтр встречает пакет, для которого правилами не предусмотрено никаких инструкций, то он помещает его в карантин, либо пользователь может сам определить необходимые инструкции о том, что делать с пакетом. Это может быть неудобным, так как вызывает появление значительного диалога при работе с Web браузером [ Whatis.com ].
Яндекс.Метрика