Inhaltsverzeichnis:
Definition - Was bedeutet Filter?
Filter sind Anwendungsprogramme, die in einer Firewall verwendet werden, um Pakete bei ihrem Eintreffen in der Firewall zu untersuchen. Filter helfen bei der Firewall-Sicherheit, indem sie die Pakete basierend auf definierten Regeln weiterleiten oder ablehnen.
Techopedia erklärt Filter
Filter können benutzerspezifisch konfiguriert und zum Ausführen bestimmter Aktionen verwendet werden, einschließlich für Pakete einer bestimmten Protokollfamilie. Filter verwenden in den meisten Fällen die Quell-IP-Adresse des Pakets, die Ziel-IP-Adresse, die IP-Protokoll-ID, die TCP / UDP-Portnummer, den ICMP-Nachrichtentyp und Fragmentierungsflags, um die Vorgehensweise für die Pakete zu bestimmen. Tatsächlich werden die Schlüsselteile der Pakete mit den Regeln und der Datenbank vertrauenswürdiger Informationen verglichen, um die Vorgehensweise zu bewerten. Diejenigen, die den Test bestehen, dürfen sich bewegen, während diejenigen, die den Test nicht bestehen, abgelehnt werden und keinen weiteren Dienst mehr erhalten. Zum Schutz vor Denial-of-Service-Angriffen und Überschwemmungen können Filter zum Begrenzen der Verkehrsrate von Paketen verwendet werden, die für die Routing-Engine bestimmt sind. Aufgrund von Quelle, Protokoll und Anwendung können Filter den Datenverkehr für das Routingmodul einschränken. Filter können auch so konfiguriert werden, dass sie spezielle Umstände berücksichtigen, z. B. solche, die mit fragmentierten Paketen zusammenhängen.
Filter bieten viele Vorteile. Filter aktivieren den Kontrollmechanismus für die Pakete im Übergang, bieten einen Mechanismus zum Schutz des Routers vor starkem Datenverkehr und externen Vorfällen.
Diese Definition wurde im Kontext von Firewalls geschrieben
