Packet Filtering   패킷 필터링

(2022-04-06)

1. 패킷 필터링패킷(프레임)별로 제어 (허용/통과(permit) or 거부/차단(deny))하는 필터링 기능

  ㅇ [브리지/스위치] 
     - 브리지에서 동일 세그먼트에서 발생한 프레임 중에, 
       목적지 MAC 주소가 그에 해당하는 포트와 같다면,
       타 포트전송 않고 바로 폐기하는 것

  ㅇ [보안/방화벽]  
     - 네트워크로 흘러들어오는 패킷 데이터제어함으로써 작동하는 보안 메커니즘  
        . 패킷의 출발지,목적지의 IP주소, 각 서비스  포트 번호, TCP 접속의 Syn 패킷 등을 이용하여,
        . 패킷접근제어 (Access Control)를 할 수 있음

     - 보안 패킷 필터링을 수행하는 주요 장치 : 라우터2. [보안/방화벽]  패킷 필터링의 장점 및 단점
 
  ㅇ 장점 
     - TCP/IP 모델에서 IP 계층TCP 계층(Transport Layer)에서 동작
     - 다른 방식에 비해 처리 속도가 빠름
     - 사용자에게 투명성(Transparency)을 제공
     - 낮은 계층에서 동작으로 기존 응용 S/W와 연동이 용이

  ㅇ 단점
     - 차단 규칙의 갯수 및 순서에 따라 장비에 부하 증가
     - 유닉스의 외부명령어 rcp, rlogin, rdist, rsh 등 명령어 또는 FTP, 이메일에
       바이러스 감염된 파일전송시에는 제어 불가능
     - Stateful Inspection 기능이 없는 경우가 많아서 비연결성 프로토콜UDPICMP에 대한 효과적인 제어가 사실상 불가능


3. [보안/방화벽]  패킷 필터링의 구분주소(IP주소)에 의한 패킷 필터링
  ㅇ 서비스(포트번호)에 의한 패킷 필터링

  ※ 주로, 엑세스 리스트(규칙 목록)를 활용

네트워크보안
   1. IP 가상사설망   2. 상태반영검사(SPI)   3. 패킷 필터링   4. 터널링  


Copyrightⓒ written by 차재복 (Cha Jae Bok)       기술용어해설후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"