Lọc gói là kiểm soát quyền truy cập vào mạng bằng cách kiểm tra các gói đến và đi và cho phép chúng di chuyển hoặc tạm dừng chúng phụ thuộc vào địa chỉ IP của nguồn và đích. Lọc gói là một kỹ thuật để triển khai tường lửa bảo mật.
Lọc gói vừa là công cụ vừa là phương pháp là cấu trúc xây dựng cơ bản của an ninh mạng. Nó là một công cụ ở chỗ nó là một công cụ hỗ trợ hoàn thành một chức năng. Đó là một kỹ thuật vì nó là một cách tiếp cận để hoàn thành một nhiệm vụ.
Trong khuôn khổ của mạng TCP / IP, một bộ lọc gói theo dõi mọi IP datagram, giải mã thông tin tiêu đề của lưu lượng trong và ngoài và do đó chặn datagram thay đổi hoặc cho phép datagram truyền dựa trên nội dung của địa chỉ nguồn, địa chỉ đích, cổng nguồn, cổng đích và trạng thái kết nối.
Điều này dựa trên phần tử nhất định được đại diện cho công cụ lọc gói tin. Các bộ định tuyến IP hàng đầu, chẳng hạn như Cisco, Bay và Lucent, có thể được định cấu hình để lọc các biểu đồ IP. Một số hệ điều hành có thể được thiết lập để lọc gói.
Trong mạng hệ thống, các gói tin là đơn vị thông tin được định dạng mang trên các mạng chuyển mạch gói. Các mạng này có thể chịu được lỗi vì chúng tách rời các thông báo thành các gói hoặc phần tử nhỏ và gửi chúng một cách độc lập trên toàn mạng.
Khi các gói di chuyển tường lửa và xuất hiện tại điểm đến của chúng, chúng được sắp xếp lại để hiển thị dữ liệu một cách chính xác. Nó được hoàn thành một cách chính xác, chuyển mạch gói sẽ tối ưu hóa dung lượng kênh mạng, giảm thiểu độ trễ truyền và nâng cao hiệu quả của truyền thông.
Trong tường lửa lọc gói, tường lửa kiểm tra năm đặc điểm gói như sau -
- Địa chỉ IP nguồn
- Cổng nguồn
- Địa chỉ IP đích
- Cổng đích
- Giao thức IP (TCP hoặc UDP)
Nó dựa trên các quy tắc được cấu hình trong tường lửa, gói tin sẽ được cho phép thông qua việc bị từ chối hoặc bị loại bỏ. Nếu tường lửa loại bỏ gói tin, nó sẽ gửi một thông báo trở lại người gửi cho phép nhận biết rằng gói tin đó đã bị loại bỏ. Nếu gói bị rơi, tường lửa không phản hồi gói.
Người gửi nên ở lại để liên lạc hết thời gian. Việc loại bỏ các gói thay vì từ chối chúng sẽ làm tăng thời gian cần thiết để quét mạng. Bộ định tuyến là một dạng chung của tường lửa lọc gói.
Kiến trúc nâng cao của tường lửa lọc gói là tường lửa lọc gói với công cụ kiểm tra định hướng trạng thái. Với sự tăng cường này, tường lửa ghi nhớ các cuộc hội thoại giữa các hệ thống và mạng. Điều quan trọng là chỉ xem xét kỹ lưỡng gói đầu tiên của cuộc trò chuyện.