패킷 필터 란 무엇입니까?
패킷 필터는 가장 기본적으로 인터넷에 연결된 외부 컴퓨터의 오염으로부터 네트워크 컴퓨터를 보호하는 방화벽입니다. 이 용어는 실제로 BSD (Berkeley Software Distribution) 명명 규칙에 따라 명명 된 인터넷 프로토콜 (IP) 필터 유형 인 응용 프로그램의 이름입니다. 네트워크 경찰관의 역할을 수행하여 해당 트래픽이 네트워크와 가까운 곳으로 이동하기 전에 네트워크로 향하는 모든 트래픽을 검사합니다. 컴퓨터 사용자는 성 주변의 해자 바깥에있는 가드 타워 (guard tower)로 생각할 수 있습니다. 대부분의 절차에는 둘 이상의 보안 계층이 포함되므로 패킷 필터는 해자와 탑의 역할을 모두 수행합니다.
또한 역 엔지니어링의 모델로 "위험한"트래픽이 네트워크를 떠나지 않도록하는 게이트 키퍼 역할을합니다. 여기에 적절한 비유는 중국의 만리 장성인데, 이는 바바리안 침입을 막고 반체제자를 막기 위해 만들어졌습니다. 패킷 필터가 빠져 나오는 "위험한"트래픽은 고객과 같은 회사의 비밀 일 수 있습니다. 신원 정보 등.
물론 패킷 필터를 사용자 정의 할 수 있습니다. 네트워크 관리자는 필터 수준을 높게 설정하여 권한을 부여하지 않는 한 아무것도 통과하지 못하도록 할 수 있습니다. 들어오는 전송에서 특정 키워드 또는 IP 주소를 검색하도록 프로그래밍 할 수 있습니다. 네트워크 관리자는 필터를 프로그래밍하여 특정 수준의 정보를 제외한 모든 정보를 미리 배제 할 수 있습니다.
대부분의 경우 패킷 필터는 모든 활동에 대한 로그를 유지합니다. 이 로그는 추적 된 데이터 스트림 수, 인터셉트 된 데이터 스트림 수, 해당 스트림이 인터셉트 된 이유, 들어오는 모든 전송의 IP 주소 및 전송 시도 횟수와 같은 데이터 열을 포함하도록 사용자 정의 할 수 있습니다. . 이런 식으로 네트워크 관리자는 보안 위반 시도를 추적 할 수 있습니다.
대규모 컴퓨터 네트워크에는 일반적으로 보호를 위해이 응용 프로그램이 필요합니다. 예를 들어 은행장이 원하는 마지막 것은 해커가 은행 고객의 개인 정보를 제어하는 것입니다. 이 경우 패킷 필터는 의심 할 여지없이 높은 수준의 보안을 제공합니다.
또한 회사는 내부 트래픽을 대상으로 필터를 목표로하여 내부적으로 제어되는 컴퓨터간에 불쾌한 트래픽이나 데이터 스트림이 전달되지 않도록 할 수 있습니다. 응용 프로그램은 제조사가 원하는 경우에도 완벽하지 않으며 어떤 이유로 든 불쾌감을주는 파일을 몰래 찾을 수 있습니다. 한 컴퓨터에 이러한 종류의 침입이 발생하면 IP 주소 나 다른 종류의 네트워크 연결을 공유하고 있기 때문에 네트워크의 다른 컴퓨터가 곧 감염 될 수 있습니다.