Paket Filtresi nedir?
Bir paket filtre, en temelde, ağa bağlı bilgisayarları, dış
kaynaklardan, yani Internet'ten gelen kirlilikten koruyan bir güvenlik
duvarıdır. Terim aslında uygulamanın adı , Berkeley Software Distribution (BSD)
adlandırma kurallarında adlandırılan bir tür Internet protokolü (IP)
filtresidir. Bu ağın ağa yakın herhangi bir yere ulaşmadan önce ağdakredi notum düşük nasıl kredi çekerim
yöneltilen her türlü trafiği inceleyen bir ağ polisi olarak hareket eder.
Bilgisayar kullanıcıları bunu, kaleyi çevreleyen hendenin dışındaki nöbet
kulesi açısından düşünebilirler. Çoğu filtre, birden fazla güvenlik katmanı içerdiğinden,
paket filtresi hem hendek hem de nöbet kulesi rolünü üstlenir.
“Tehlikeli” trafiğin ağdan ayrılmasını engelleyen bir kapı
bekçisi olarak hizmet veren bir tersine mühendislik modelidir. Burada uygun bir
benzetme, hem barbarları istila etmek hem de muhalif Çinlileri korumak için
inşa edilen Çin Seddi olacaktır. Bir paket filtresinin kaçmaya devam ettiği
“tehlikeli” trafik, müşteri gibi şirket sırları olabilir. kimlik bilgisi ve
benzerleri.
Elbette bir paket filtresi özelleştirilebilir. Bir ağ yöneticisi
, filtre seviyesini yüksek bir değere ayarlayabilir, öyle ki, yetkisi olmadıkça
hiçbir şey geçmez. Gelen yayınlarda belirli anahtar kelimeleri veya IP
adreslerini arayacak şekilde programlanabilir. Ağ yöneticisi, filtreyi, zamanın
hangi parametrelerini önceden ayarladığı belli bir bilgi seviyesinden hariç
tutmak üzere programlayabilir.
Çoğu durumda, paket filtresi tüm aktivitesinin kaydını
tutar. Bu kayıt, veri akışlarının sayısı, izlenen veri akışlarının sayısı, bu
akışların neden engellendiği, gelen ve gelen tüm iletimlerin IP adresleri ve
aktarımların kaç kez denendiği gibi veri sütunlarını da içerecek şekilde
özelleştirilebilir. . Bu şekilde, ağ yöneticisi, güvenlik ihlallerine
teşebbüste bulunabilir.
Büyük bir bilgisayar ağı genellikle bu uygulamayı koruma
için gerektirir. Örneğin bir bankanın başkanının istediği şey, bir hackerın
banka gelir belgesiz kredi veren bankalarmüşterilerinin kişisel bilgilerinin kontrolünü ele
geçirmesidir. Bu durumda paket filtresi şüphesiz yüksek bir güvenlik seviyesine
sahip olacaktır.
Bir şirket, dahili olarak kontrol edilen bilgisayarlar
arasında sakıncalı bir trafik veya veri akışının geçmediğinden emin olmak için
filtreyi iç trafikte de hedeflemek isteyebilir. Uygulamacılar, yapımcılarının
olmasını isterlerse de mükemmel değildir ve her ne sebeple olursa olsun,
sakıncalı dosyalar gizlenebilir. Bir bilgisayara bu şekilde girme, bir IP
adresi veya başka tür bir ağ bağlantısını paylaştıkları için kısa bir süre
sonra ağdaki diğer bilgisayarların bulaşmasına yol açabilir .
Yorumlar
Yorum Gönder