数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法学研究信息安全中的数据包过滤是什么?
数据包过滤是通过检查传入和传出的数据包来控制对网络的访问,并根据源和目标的IP地址决定是允许它们通过还是阻止它们。数据包过滤是实现安全防火墙的一种技术。
数据包过滤既是一种工具,也是一种方法,是网络安全的基本构建块。它是一种工具,因为它是一种有助于完成功能的工具。它是一种技术,因为它是一种完成任务的方法。
在TCP/IP网络框架中,数据包过滤器监视每个IP数据报,解码入站和出站流量的报头信息,并根据源地址、目标地址、源端口、目标端口和连接状态来阻止数据报的更改或允许数据报的通过。
这是基于呈现给数据包过滤工具的某些元素。领先的IP路由器(如Cisco、Bay和Lucent)可以配置为过滤IP数据报。某些操作系统可以设置为进行数据包过滤。
在系统网络中,数据包是在分组交换网络上传输的信息的格式化单元。这些网络具有容错性,因为它们将消息分解成小的单元或数据包,并独立地跨网络发送它们。
当数据包穿过防火墙并到达目的地时,它们会被重新排序以正确显示其数据。通过正确完成此操作,分组交换可以优化网络信道容量,最大限度地减少传输延迟并提高通信效率。
在数据包过滤防火墙中,防火墙检查五个数据包特性,如下所示:
- 源IP地址
- 源端口
- 目标IP地址
- 目标端口
- IP协议(TCP或UDP)
根据配置在防火墙中的规则,数据包将被允许通过、拒绝或丢弃。如果防火墙删除数据包,它会向发送方发送消息,以便识别数据包已被丢弃。如果数据包被丢弃,防火墙不会响应数据包。
发送方应等待通信超时。丢弃数据包而不是拒绝数据包会大大增加扫描网络所需的时间。路由器是数据包过滤防火墙的一种通用形式。
数据包过滤防火墙的增强架构是具有面向状态的检查引擎的数据包过滤防火墙。通过这种增强,防火墙会记住系统和网络之间的会话。重要的是仅完全检查会话的第一个数据包。
更新于:2022年3月7日
1K+ 次浏览
广告