Bookmark and Share
 #  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z 

packet filter

filtr pakietowy (firewall)

 

Określenie klasycznego filtra pakietowego. Jest to zbiór reguł okreslających co system powinien zrobić z pakietem przychodzącym z sieci, lub do niej wychodzącym. Filtr jest sterowany zbiorem reguł, których podstawowymi elementami są wzorce oraz akcje, mówiące co zrobić z pakietem pasującym do danej reguły. W skład wzorca mogą wchodzić cechy charakterystyczne dla protokołu IP, takie jak adres zródłowy i docelowy pakietu, numery portów protokołów TCP i UDP, rozmaite flagi, typ komunikatu ICMP i inne, w zależności od zaawansowania i kompletności filtra.

Przetwarzanie tych reguł odbywa się dla każdego pakietu przychodzącego lub wychodzącego z danego węzła. Pakiet pasujący do określonego w danej regułce wzorca jest traktowany zgodnie z przypisaną do niego akcją. Z reguły ogranicza sie ona do przepuszczenia lub zablokowania pakietu, z ewentualnym odesłaniem odpowiedniego komunikatu ICMP.

Klasyczne filtry pakietowe mają jedną charakterystyczną ceche, a mianowicie ich reguły sa całkowicie lub w większosci statyczne, to jest raz skonfigurowane przez administratora działają bez zmian aż do kolejnej jego ingerencji. Podejście takie stwarza nieraz konieczność takiego tworzenia reguł filtra, które nie implementują wszystkich wynikających z polityki bezpieczeństwa reguł, wymuszając pozostawienie w filtrze określonych furtek.

Niedoskonałosci klasycznych filtrów uniemozliwiają także całkowite zabezpieczenie serwera przed skanowaniem portów i innymi atakami, wykorzystującymi cechy protokołów TCP/IP.

Zobacz także

Nowe

  • Esaki Leo -   (ur. 1925) Japoński fizyk, laureat Nagrody Nobla w 1973...
  • password extortion -   Pozyskanie hasła poprzez wymuszenie (np. za pomocą...
  • OTB - One Touch Backup.   Opcja dostępna w zewnętrznych napędach dyskowych....
  • Skimming -   Przestępstwo polegające na nielegalnym skopiowaniu...
  • C1E -   Stan operacyjny procesora, zwany także "HALT" (Enhanced...
  • EIST - Enhanced Intel Speedstep Technology.  
  • password reveal -   ujawnienie hasła
  • Astra 3D -   [p]Demonstracyjny kanał telewizyjny uruchomiony przez...
  • VNC - Vortex-Control Notches.   Technologia budowy wentylatorów polegająca na...
  • ARP - Address Resolution Protocol.   Protokół ARP jest używany do tłumaczenia adresów...
  • Scalene Triangle - trójkąt różnoboczny.   Trójkąt o dwóch różnych bokach. P = a + b + c s =...
  • WSDL - Web Services Definition/Description Language.   Język oparty na formacie XML służący do opisu...
  • NNTP - Network News Transfer Protocol.   Protokół wykorzystywa Protokół używany do...
  • MTU - Maximum Transmission Unit.   Maksymalny rozmiar datagramu, jaki może zostać...
  • PCIe -  

Popularne

  • password cracker - łamacz haseł.   Program napisany "sprawną ręką" hackera , służący...
  • WTF - What The Fuck.   Co jest k***a.
  • miscellaneous - różnorodny, rozmaity.  
  • ARP - Address Resolution Protocol.   Protokół ARP jest używany do tłumaczenia adresów...
  • localhost - host lokalny (loopback).   Specjalny identyfikator używanyprzez komputer do...
  • FTP - File Transfer Protocol.   Protokół Transmisji Plików. Stosunkowo prosty...
  • July - lipiec.  
  • switch - przełącznik (urządzenie sieciowe).   Urządzenie które łączy oddzielne sieci LAN oraz...
  • keygen - key generator - generator kluczy.   Program, generujący na podstawie pewnych informacji np....
  • color palette - paleta kolorów.  
  • OLEXP - Outlook Express.   Klient poczty elektronicznej oraz grup dyskusyjnych...
  • Emoticon - Emotikon.   Skrót od angielskiego "Emotion Icon" - obrazek emocji....
  • CVV2 -   CVV2/CVC2/4DBC to kod autoryzacyjny potwierdzający...
  • SRP - Suggested Retail Price.  
  • PPP - Point-to-Point Protocol.   Standardowy protokół typu punkt-punkt warstwy...

Książki warte uwagi