目次:
定義-パケットフィルタリングとはどういう意味ですか?
パケットフィルタリングは、発信および着信パケットを監視し、送信元および宛先のインターネットプロトコル(IP)アドレス、プロトコル、およびポートに基づいてパケットを通過または停止させることにより、ネットワークアクセスを制御するために使用されるファイアウォール技術です。
ネットワーク層ファイアウォールは、非常に効率的なセキュリティメカニズムを提供するパケットフィルタリングルールセットを定義します。
パケットフィルタリングは、静的フィルタリングとも呼ばれます。
Techopediaはパケットフィルタリングについて説明します
ネットワーク通信中に、ノードはフィルタリングされ、事前定義されたルールおよびポリシーと一致するパケットを送信します。 一致すると、パケットは受け入れられるか拒否されます。
パケットフィルタリングは、送信元および宛先IPアドレスをチェックします。 両方のIPアドレスが一致する場合、パケットは安全と見なされ、検証されます。 送信者はさまざまなアプリケーションやプログラムを使用する場合があるため、パケットフィルタリングでは、ユーザーデータグラムプロトコル(UDP)や伝送制御プロトコル(TCP)などの送信元および宛先プロトコルもチェックします。 パケットフィルタは、送信元および宛先ポートアドレスも検証します。
一部のパケットフィルタはインテリジェントではなく、使用済みパケットを記憶できません。 ただし、他のパケットフィルターは、送信元および宛先IPアドレスなど、以前に使用されたパケットアイテムを記憶できます。
通常、パケットフィルタリングは、ローカルエリアネットワーク(LAN)外のコンピューターからの攻撃に対する効果的な防御策です。 ほとんどのルーティングデバイスにはフィルタリング機能が統合されているため、パケットフィルタリングは標準で費用対効果の高いセキュリティ手段と見なされます。
