Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ตัวกรองแพ็กเก็ตทำงานอย่างไร


การกรองแพ็คเก็ตมีราคาถูกในการใช้งาน ควรเข้าใจว่าอุปกรณ์กรองแพ็กเก็ตไม่สนับสนุนระดับความปลอดภัยเดียวกันกับแอปพลิเคชันหรือไฟร์วอลล์พร็อกซี ทั้งหมดยกเว้นเครือข่าย IP ที่ไม่สำคัญที่สุดประกอบด้วยเครือข่ายย่อย IP และรวมถึงเราเตอร์ เราเตอร์แต่ละตัวเป็นจุดกรองที่อาจเกิดขึ้น เนื่องจากค่าของเราเตอร์ถูกดูดซับ จึงไม่จำเป็นต้องมีค่าใช้จ่ายในการกรองแพ็กเก็ตมากขึ้น

การกรองแพ็คเก็ตเหมาะสำหรับที่มีข้อกำหนดด้านความปลอดภัยอย่างง่าย เครือข่ายภายใน (ส่วนตัว) ของบางองค์กรไม่ได้แบ่งส่วนอย่างสูง ไฟร์วอลล์ที่มีความซับซ้อนสูงไม่จำเป็นสำหรับการแยกองค์ประกอบหนึ่งขององค์กรออกจากอีกองค์ประกอบหนึ่ง อย่างไรก็ตาม ควรสนับสนุนการป้องกันเครือข่ายการผลิตบางประเภทจากห้องปฏิบัติการหรือเครือข่ายทดลอง อุปกรณ์กรองแพ็กเก็ตเป็นมาตรการที่เหมาะสมมากในการสนับสนุนการแยกซับเน็ตจากอีกเครือข่ายหนึ่ง

ตัวกรองแพ็กเก็ตบางตัวทำงานในรูปแบบทั่วไปเดียวกัน มันทำงานที่เลเยอร์เครือข่ายและเลเยอร์การขนส่งของสแต็กโปรโตคอล TCP/IP แต่ละแพ็กเก็ตจะถูกตรวจสอบเมื่อเข้าสู่สแต็กโปรโตคอล ส่วนหัวของเครือข่ายและการขนส่งได้รับการตรวจสอบอย่างใกล้ชิดสำหรับข้อมูลดังต่อไปนี้ -

โปรโตคอล (ส่วนหัว IP, เลเยอร์เครือข่าย) − ในส่วนหัว IP ไบต์ 9 (จำนวนไบต์เริ่มต้นด้วยศูนย์) รับรู้โปรโตคอลของแพ็กเก็ต อุปกรณ์กรองบางชนิดมีความสามารถในการแยกความแตกต่างระหว่าง TCP, UPD และ ICMP

ที่อยู่ต้นทาง (ส่วนหัว IP, เลเยอร์เครือข่าย) − ที่อยู่ต้นทางคือที่อยู่ IP แบบ 32 บิตของโฮสต์ที่สร้างแพ็กเก็ต

ที่อยู่ปลายทาง (ส่วนหัว IP, เลเยอร์เครือข่าย) − ที่อยู่ปลายทางคือที่อยู่ IP แบบ 32 บิตของโฮสต์ที่แพ็กเก็ตได้รับการออกแบบ

พอร์ตต้นทาง (ส่วนหัว TCP หรือ UDP, เลเยอร์การขนส่ง) − ปลายแต่ละด้านของลิงค์อินเทอร์เน็ต TCP หรือ UDP ถูกผูกไว้กับพอร์ต พอร์ต TCP นั้นแยกจากกันและเฉพาะจากพอร์ต UDP พอร์ตที่มีหมายเลขต่ำกว่า 1024 ถูกสงวนไว้และมีการใช้งานที่กำหนดไว้อย่างเป็นหมวดหมู่

พอร์ตที่มีหมายเลขมากกว่า 1024 (รวม) เรียกว่าพอร์ตชั่วคราว สามารถใช้ผู้ขายที่เลือกได้ สำหรับรายการพอร์ต "ที่รู้จักกันดี" ให้กำหนดเป็น RFP1700 พอร์ตต้นทางคือหมายเลขพอร์ตชั่วคราวที่กำหนดโดยสุ่มหลอก ดังนั้นจึงไม่ค่อยมีประโยชน์ในการกรองบนพอร์ตต้นทาง

พอร์ตปลายทาง (ส่วนหัว TCP หรือ UDP, เลเยอร์การขนส่ง) − หมายเลขพอร์ตปลายทางหมายถึงพอร์ตที่ส่งแพ็กเก็ตไป แต่ละบริการบนโฮสต์ปลายทางยอมรับพอร์ต มีพอร์ตที่มีชื่อเสียงมากมายที่สามารถประมวลผลได้ ได้แก่ การเชื่อมต่อ/ข้อมูล 20/TCP และ 21/TCP-FTP, 23/TCP-telnet, 80/TCP-http และ 53/TCP-DNS โซนการถ่ายโอน ·

สถานะการเชื่อมต่อ (ส่วนหัว TCP, เลเยอร์การขนส่ง) − สถานะการเชื่อมต่อจะสื่อสารว่าแพ็กเก็ตนั้นเป็นแพ็กเก็ตแรกของเซสชันเครือข่ายหรือไม่ รายการ ACK ในส่วนหัว TCP ถูกตั้งค่าเป็น “ผิด” หรือ 0 หากนี่เป็นแพ็กเก็ตแรกในเซสชัน ง่ายที่จะไม่อนุญาตให้โฮสต์สร้างการเชื่อมต่อโดยการปฏิเสธหรือละทิ้งบางแพ็กเก็ตที่มีบิต ACK ตั้งค่าเป็น "เท็จ" หรือ 0