Filtrace paketů
Filtrování paketů, taktéž občas nazývané statické filtrování paketů kontroluje přístup do sítě analyzováním příchozích a ochozích paketů a propouštění či jejich blokaci na základě statických kritérií.
V případě, že paket dorazí na router, kde je nastaveno statické filtrování, router vyjme určité informace z hlavičky paketu a dle pravidel rozhodne, jestli paket pustí dále či ne. Filtrování paketů funguje jak na síťové vrstvě OSI modelu tak na internetové vrstvě TCP/IP modelu.
Typickými parametry jsou zdrojový port, cílový port a protokol paketu.
ACL je v podstatě konfigurační skript na routeru, který kontroluje, jestli router povoluje nebo zakazuje procházení paketů na základě kritérií obsažených v hlavičce paketu. Každý paket prochází skrz rozhraní routeru s konkrétním ACL, který je kontrolován od shora dolů. Router hledá shodu s nějakým řádkem ACL a informacemi v hlavičce. ACL může být nakonfigurováno ke kontrole jak celé sítě tak podsítě.
Použítí ACL
Možno použít ve firewall routerech mezi vnitřní sítí a vnější sítí (internet)
Možno použít na routech umístěných mezi dvěma částmi vaší sítě ke kontrole specifické části vnitřní sítě
Možno použít na hraničních routerech, což poskytuje velmi jednoduchý buffer z vnější sítě nebo mezi méně kontrolovatelnou částí sítě a citlivější částí sítě
Příklad filtrace paketů je uveden na obrázku:
Autor: Martin Mikulec
2024 ©