การกรองแพ็กเก็ตคือการควบคุมการเข้าถึงเครือข่ายโดยการตรวจสอบแพ็กเก็ตขาเข้าและขาออก และปล่อยให้ย้ายหรือหยุดแพ็กเก็ตนั้นขึ้นอยู่กับที่อยู่ IP ของต้นทางและปลายทาง การกรองแพ็คเก็ตเป็นเทคนิคหนึ่งสำหรับการติดตั้งไฟร์วอลล์ความปลอดภัย
การกรองแพ็คเก็ตเป็นทั้งเครื่องมือและวิธีการที่เป็นโครงสร้างพื้นฐานในการสร้างความปลอดภัยของเครือข่าย เป็นเครื่องมือในการที่เป็นเครื่องมือที่ช่วยในการทำงานให้สำเร็จ เป็นเทคนิคเพราะเป็นแนวทางในการทำงานให้สำเร็จ
ในเฟรมเวิร์กของเครือข่าย TCP/IP ตัวกรองแพ็กเก็ตจะเฝ้าดูดาตาแกรม IP ทั้งหมด ถอดรหัสข้อมูลส่วนหัวของการรับส่งข้อมูลขาเข้าและขาออก และบล็อกดาตาแกรมไม่ให้เปลี่ยนแปลงหรือเปิดใช้งานดาตาแกรมเพื่อส่งผ่านตามเนื้อหาของ ที่อยู่ต้นทาง ที่อยู่ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง และสถานะการเชื่อมต่อ
ขึ้นอยู่กับองค์ประกอบบางอย่างที่แสดงให้กับเครื่องมือกรองแพ็กเก็ต เราเตอร์ IP ชั้นนำ เช่น Cisco, Bay และ Lucent สามารถกำหนดค่าให้กรอง IP datagrams สามารถตั้งค่าระบบปฏิบัติการบางระบบสำหรับการกรองแพ็กเก็ตได้
ในระบบเครือข่าย แพ็กเก็ตจะถูกจัดรูปแบบหน่วยของข้อมูลที่ส่งบนเครือข่ายแพ็กเก็ตสวิตช์ เครือข่ายเหล่านี้สามารถทนต่อความผิดพลาดได้ เนื่องจากจะแยกส่วนประกอบข้อความออกเป็นองค์ประกอบหรือแพ็กเก็ตขนาดเล็ก และส่งข้ามเครือข่ายแยกกัน
เมื่อแพ็คเกจย้ายไฟร์วอลล์และปรากฏที่ปลายทาง แพ็คเกจจะถูกจัดลำดับใหม่เพื่อแสดงข้อมูลอย่างถูกต้อง ดำเนินการเสร็จสิ้นอย่างถูกต้อง การสลับแพ็กเก็ตจะเพิ่มประสิทธิภาพความจุช่องสัญญาณเครือข่าย ลดเวลาแฝงในการรับส่งข้อมูล และเพิ่มประสิทธิภาพในการสื่อสาร
ในไฟร์วอลล์การกรองแพ็กเก็ต ไฟร์วอลล์จะตรวจสอบลักษณะแพ็กเก็ตห้าแบบดังนี้ -
- ที่อยู่ IP ของแหล่งที่มา
- พอร์ตต้นทาง
- ที่อยู่ IP ปลายทาง
- พอร์ตปลายทาง
- โปรโตคอล IP (TCP หรือ UDP)
เป็นไปตามกฎที่กำหนดค่าไว้ในไฟร์วอลล์ แพ็กเก็ตจะได้รับอนุญาตผ่านการปฏิเสธหรือทิ้ง หากไฟร์วอลล์ลบแพ็กเก็ตออก จะมีการส่งข้อความกลับไปยังผู้ส่งเพื่อให้ทราบว่าแพ็กเก็ตถูกละทิ้ง หากแพ็กเก็ตหลุด ไฟร์วอลล์จะไม่ตอบสนองต่อแพ็กเก็ต
ผู้ส่งควรอยู่เพื่อให้การสื่อสารหมดเวลา มันกำลังทิ้งแพ็กเก็ตแทนที่จะปฏิเสธมันทำให้ขยายเวลาที่จำเป็นในการสแกนเครือข่ายอย่างมาก เราเตอร์เป็นรูปแบบทั่วไปของไฟร์วอลล์การกรองแพ็กเก็ต
สถาปัตยกรรมที่ได้รับการปรับปรุงของไฟร์วอลล์การกรองแพ็กเก็ตคือไฟร์วอลล์การกรองแพ็กเก็ตที่มีเอ็นจิ้นการตรวจสอบตามสถานะ ด้วยการเสริมนี้ ไฟร์วอลล์จะจดจำการสนทนาระหว่างระบบและเครือข่าย สิ่งสำคัญคือต้องกลั่นกรองเฉพาะแพ็กเก็ตแรกของการสนทนาอย่างถี่ถ้วนเท่านั้น