perché chiamano firewall filtro pacchetti un firewall filtro PACKET

Naviga le tue risposte
3

Perché chiamiamo i firewall filtro pacchetto ... pacchetto filtri firewall?

A firewall operating as a packet filter passes or blocks traffic to specific addresses based on the type of application. The packet filter doesn’t analyze the data of a packet; it decides whether to pass it based on the packet’s addressing information. For instance, a packet filter may allow web traffic on port 80 and block Telnet traffic on port 23. This type of filtering is included in many routers. If a received packet request asks for a port that isn’t authorized, the filter may reject the request or simply ignore it.

Mi è sempre stato detto e insegnato che le porte appartengono al Transport Layer, che è il Layer 4, e ciò che è in L4 è chiamato un segmento non un pacchetto. Perché lo chiamano pacchetto firewall?

    
posta adam86 22.11.2016 - 22:10
fonte

2 risposte

2

Sei corretto nel fatto che le porte fanno parte del livello 4, ma i firewall di filtraggio dei pacchetti, anche se operano principalmente sul livello 3, controllano anche i numeri di porta.

Anche i firewall più semplici lo faranno, ma poiché non prendono decisioni basate sul resto dei dati del livello 4, "filtraggio dei pacchetti" è appropriato. Si potrebbe pensare a questo come un filtro "pacchetto avanzato".

    
risposta data 23.11.2016 - 09:05
fonte
1

I was always told and taught that ports belong to the Transport Layer, which is Layer 4, and what's in L4 is called a segment not a packet. Why do they call it packet firewall?

Quando parli di Livello 4, credo che ti riferisci al OSI del modello strato di trasporto .

Il modello OSI è un modo per implementare un'architettura di rete a più livelli, definita dalla serie ISO / IEC 7498 di standard. Non è l'unico.

In particolare, IP utilizza un modello diverso! il modello di rete dell'IP si sovrappone all'OSI per alcuni aspetti, ma è diverso per altri aspetti.

Il modello di IP è più simile a un modello a cinque strati se includiamo il livello dell'applicazione (che in OSI è su come una applicazione dialoga con un'altra, o in altre parole sul contenuto dei pacchetti di dati), e su un modello a quattro livelli altrimenti:

  • Sono disponibili dati per il carico utile
  • contenuto in un pacchetto TCP o UDP
  • che è contenuto in un pacchetto IP
  • che è contenuto in una struttura di rete fisica

In IP, il termine (risalente almeno a RFC 791 ) è pacchetti (anche se a volte viene usato datagrammi ) e in TCP o UDP ci sono numeri di porta allegati a questi pacchetti.

Quindi è tecnicamente corretto parlare ad esempio dei pacchetti TCP che vanno a una specifica porta (o intervallo di porte). Lo stesso IP non ha concetto di porte.

    
risposta data 23.11.2016 - 14:17
fonte

Leggi altre domande sui tag

Quali protocolli URL, se presenti, dovrei inserire nella whitelist o nella blacklist durante la generazione del browser dell'utente? Abbiamo bisogno della VPN per accedere alle risorse aziendali mentre abbiamo WiFi con EAP TTLS / PAP?