در اینترنت، فیلترینگ بسته فرآیند عبور یا مسدود کردن بستهها در یک رابط شبکه براساس آدرسها، پورتها یا پروتکلهای مبدا و مقصد است.
این فرآیند در ارتباط با دستکاری بستهها و ترجمه آدرس شبکه (NAT) استفاده میشود. فیلترینگ بستهها اغلب بخشی از برنامه فایروال برای محافظت از شبکه محلی در برابر نفوذ ناخواسته است.
در فایروال نرم افزاری، فیلتر کردن بستهها توسط برنامهای به نام Packet Filtering انجام میشود. فیلتر بسته، هدر هر بسته را براساس مجموعهای از قوانین خاص بررسی کرده و تصمیم میگیرد که از عبور آن جلوگیری کند (DROP) یا به آن اجازه عبور دهد (ACCEPT).
پس از تعریف مجموعه قوانین فیلترینگ، سه راه برای پیکربندی فیلترینگ وجود دارد:
در روش اول، فیلتر تنها بستههایی را میپذیرد که مطمئن است امن هستند و بقیه بستهها را حذف میکند. این امنترین حالت است، اما اگر بستههای قانونی ناخواسته رها شوند، میتواند باعث بروز مشکل شود.
در روش دوم، فیلتر تنها بستههایی را که مطمئن است ناامن هستند، رها میکند و بقیه بستهها را میپذیرد. این حالت پایینترین سطح امنیت را دارد، اما باعث مشکلات کمتری میشود، به ویژه در مرور معمولی وب.
در روش سوم، اگر فیلتر با بستهای مواجه شود که قوانین آن دستورالعملهایی برای آن مشخص نکرده، میتوان آن بسته را قرنطینه کرد، و یا به طور خاص از کاربر سوال شود که چه کاری باید با آن انجام داد. این مساله اگر باعث نمایش کادرهای محاورهای متعددی شود میتواند ناخوشایند باشد، به عنوان مثال در طول مرور وب.
یک دیدگاه برای “Packet Filtering یا فیلترینگ بسته”
نیوشا
می گوید:بسیار عالی و کامل توضیح دادین واقعا مفید بود،ممنون از شما.