情報セキュリティにおけるパケットフィルタリングとは何ですか？

パケットフィルタリングとは、着信パケットと発信パケットを検査し、送信元と宛先のIPアドレスに応じてパケットを移動または停止させることにより、ネットワークへのアクセスを制御することです。パケットフィルタリングは、セキュリティファイアウォールを実装するための1つの手法です。

パケットフィルタリングは、ネットワークセキュリティの基本的な構築構造であるツールであると同時に方法でもあります。それは機能を達成するのを助ける道具であるという点でツールです。タスクを達成するためのアプローチであるため、これはテクニックです。

TCP / IPネットワークのフレームワークでは、パケットフィルタはすべてのIPデータグラムを監視し、インバウンドおよびアウトバウンドトラフィックのヘッダー情報をデコードして、データグラムの変更をブロックするか、データグラムがその内容に基づいて通過できるようにします。送信元アドレス、宛先アドレス、送信元ポート、宛先ポート、および接続ステータス。

これは、パケットフィルタリングツールに表される特定の要素に基づいています。 Cisco、Bay、Lucentなどの主要なIPルーターは、IPデータグラムをフィルタリングするように構成できます。一部のオペレーティングシステムは、パケットフィルタリング用に設定できます。

システムネットワーキングでは、パケットはパケット交換ネットワークで運ばれる情報のフォーマットされた単位です。これらのネットワークは、メッセージを小さな要素またはパケットに分解し、ネットワーク全体に独立して送信するため、フォールトトレラントになる可能性があります。

パッケージがファイアウォールを移動して宛先に表示されると、データが正しく表示されるように並べ替えられます。正しく完了し、パケット交換によりネットワークチャネル容量が最適化され、伝送遅延が最小限に抑えられ、通信の効率が向上します。

パケットフィルタリングファイアウォールでは、ファイアウォールは次の5つのパケット特性をチェックします-

• 送信元IPアドレス
• ソースポート
• 宛先IPアドレス
• 宛先ポート
• IPプロトコル（TCPまたはUDP）

これはファイアウォールに設定されたルールに基づいており、パケットは拒否またはドロップされて許可されます。ファイアウォールがパケットを削除すると、送信者にメッセージが返送され、パケットが破棄されたことが認識されます。パケットがドロップされた場合、ファイアウォールはパケットに応答しません。

送信者は、通信がタイムアウトするまでそのままにしておく必要があります。パケットを拒否する代わりにドロップすることで、ネットワークのスキャンに必要な時間が大幅に長くなります。ルーターは、パケットフィルタリングファイアウォールの一般的な形式です。

パケットフィルタリングファイアウォールの拡張アーキテクチャは、状態指向の検査エンジンを備えたパケットフィルタリングファイアウォールです。この拡張により、ファイアウォールはシステムとネットワーク間の会話を記憶します。会話の最初のパケットのみを完全に精査することが重要です。