Mục lục:
Định nghĩa - Lọc gói có nghĩa là gì?
Lọc gói là một kỹ thuật tường lửa được sử dụng để kiểm soát truy cập mạng bằng cách giám sát các gói đến và đi và cho phép chúng vượt qua hoặc tạm dừng dựa trên các địa chỉ, giao thức và cổng Giao thức Internet (IP) nguồn và đích.
Tường lửa lớp mạng xác định các bộ quy tắc lọc gói, cung cấp các cơ chế bảo mật hiệu quả cao.
Lọc gói còn được gọi là lọc tĩnh.
Techopedia giải thích Lọc gói
Trong quá trình giao tiếp mạng, một nút truyền một gói được lọc và khớp với các quy tắc và chính sách được xác định trước. Sau khi khớp, một gói được chấp nhận hoặc bị từ chối.
Lọc gói kiểm tra địa chỉ IP nguồn và đích. Nếu cả hai địa chỉ IP khớp nhau, gói được coi là an toàn và được xác minh. Bởi vì người gửi có thể sử dụng các ứng dụng và chương trình khác nhau, lọc gói cũng kiểm tra các giao thức nguồn và đích, chẳng hạn như Giao thức gói dữ liệu người dùng (UDP) và Giao thức điều khiển truyền (TCP). Bộ lọc gói cũng xác minh địa chỉ cổng nguồn và đích.
Một số bộ lọc gói không thông minh và không thể ghi nhớ các gói đã sử dụng. Tuy nhiên, các bộ lọc gói khác có thể ghi nhớ các mục gói đã sử dụng trước đó, chẳng hạn như địa chỉ IP nguồn và đích.
Lọc gói thường là một biện pháp bảo vệ hiệu quả chống lại các cuộc tấn công từ các máy tính bên ngoài mạng cục bộ (LAN). Vì hầu hết các thiết bị định tuyến có khả năng lọc tích hợp, lọc gói được coi là một phương tiện bảo mật tiêu chuẩn và hiệu quả về chi phí.
