Packet filter
(paketový filtr)
jedním možným technickým řešením, které dokáže oddělit od sebe dvě části sítě a připustit jen konkrétně vymezený druh provozu mezi nimi, jsou tzv. paketové filtry. Lze si je představit jako hlídače, kteří kontrolují každý síťový paket který skrz ně prochází, dívají se do jeho obsahu a podle toho se rozhodují, zda jeho průchod povolí či nikoli. Pracují na úrovni síťové vrstvy (na které se přenáší jednotlivé pakety, odsud: paketové filtry), a tedy na stejné úrovni, na jaké pracují klasické směrovače - konstrukčně proto mohou být řešeny například i jako čistě softwarová nadstavba nad běžnými směrovači. Důležité ale je, že paketové filtry se "dívají" dovnitř datových paketů ještě hlouběji, než jak činí běžné směrovače, a dokáží z nich tudíž získat mnohem více informací a podkladů pro své rozhodování (například to, které aplikaci data patří). Celý firewall, chápaný jako "řešení zvyšující bezpečnost" přitom může být realizováno jedním jediným paketovým filtrem (tj. pak je paketový filtr sám o sobě firewallem). Stejně tak ale může být paketový filtr použit jako součást komplexnějšího řešení, které plní roli firewallu.
jedním možným technickým řešením, které dokáže oddělit od sebe dvě části sítě a připustit jen konkrétně vymezený druh provozu mezi nimi, jsou tzv. paketové filtry. Lze si je představit jako hlídače, kteří kontrolují každý síťový paket který skrz ně prochází, dívají se do jeho obsahu a podle toho se rozhodují, zda jeho průchod povolí či nikoli. Pracují na úrovni síťové vrstvy (na které se přenáší jednotlivé pakety, odsud: paketové filtry), a tedy na stejné úrovni, na jaké pracují klasické směrovače - konstrukčně proto mohou být řešeny například i jako čistě softwarová nadstavba nad běžnými směrovači. Důležité ale je, že paketové filtry se "dívají" dovnitř datových paketů ještě hlouběji, než jak činí běžné směrovače, a dokáží z nich tudíž získat mnohem více informací a podkladů pro své rozhodování (například to, které aplikaci data patří). Celý firewall, chápaný jako "řešení zvyšující bezpečnost" přitom může být realizováno jedním jediným paketovým filtrem (tj. pak je paketový filtr sám o sobě firewallem). Stejně tak ale může být paketový filtr použit jako součást komplexnějšího řešení, které plní roli firewallu.
Labels: bezpecnost, Firewall, World Wide Web
posted by rebarbora @ 11:58 PM
<< Home