패킷 필터는 무엇입니까?
패킷 필터는 가장 기본적으로 네트워크 컴퓨터를 외부 소스, 즉 인터넷의 오염으로부터 보호하는 방화벽입니다. 이 용어는 실제로 Application의 이름 인 Berkeley Software Distribution (BSD) 명명 규칙에 명명 된 인터넷 프로토콜 (IP) 필터입니다. 트래픽이 네트워크와 가까운 곳에 도달하기 전에 네트워크에 지시 된 모든 트래픽을 검사하는 네트워크 경찰관 역할을합니다. 컴퓨터 사용자는 성을 둘러싼 해자 외부의 가드 타워 측면에서 생각할 수 있습니다. 패킷 필터는 해자 타워와 가드 타워의 역할을 수행합니다. 대부분의 절차에는 하나 이상의 보안 계층이 포함되기 때문입니다.
리버스 엔지니어링 모델이기도하며,“위험한”트래픽이 네트워크를 떠나는 것을 막는 게이트 키퍼 역할을합니다. 여기에 적절한 비유는 중국의 큰 벽이 될 것입니다. 중국의 큰 벽은 야만인을 침략하고 반체제 중국인을 유지하기 위해 지어졌습니다. 패킷 fi의 "위험한"트래픽LTER는 탈출하는 것을 유지하는 데있어 고객 신분 정보 등과 같은 회사의 비밀 일 수 있습니다.
물론패킷 필터를 사용자 정의 할 수 있습니다. 네트워크 관리자는 필터 레벨을 높게 설정하여 승인하지 않으면 아무것도 통과 할 수 없습니다. 수신 전송에서 특정 키워드 또는 IP 주소를 검색하도록 프로그래밍 할 수 있습니다. 네트워크 관리자는 특정 수준의 정보를 제외한 모든 수준의 정보를 제외하기 위해 필터를 프로그래밍 할 수도 있습니다.
대부분의 경우 패킷 필터는 모든 활동의 로그를 유지합니다. 이 로그는 추적 된 데이터 스트림 수, 차단 된 데이터 스트림 수, 계기가 가로 채는 이유, 수신 전송의 모든 IP 주소 및 전송이 시도 된 횟수를 포함하도록 데이터 열을 포함하도록 사용자 정의 할 수 있습니다. 이런 식으로네트워크 관리자는 시도 된 보안 위반에 대해 후속 조치를 취할 수 있습니다.
대형 컴퓨터 네트워크에는 일반적 으로이 응용 프로그램이 필요합니다. 예를 들어, 은행의 회장이 원하는 마지막 것은 일부 해커가 은행 고객의 개인 정보를 통제하는 것입니다. 이 경우 패킷 필터는 의심 할 여지없이 높은 수준의 보안을 갖습니다.
회사는 내부 트래픽이나 데이터 스트림이 내부 제어 컴퓨터간에 전달되지 않도록 내부 트래픽에서 필터를 목표로 삼고 싶을 수도 있습니다. 제작자가 원하고 어떤 이유로 든 응용 프로그램은 완벽하지 않습니다. 한 컴퓨터에 대한 이러한 종류의 침투는 곧 IP 주소 나 다른 종류의 네트워크 연결을 공유하기 때문에 단순히 네트워크의 다른 컴퓨터 감염으로 이어질 수 있습니다.