Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.

Для создания правил фильтрации пакетов TCP удобно использовать порты отправки и получения. TCP – протокол с установленным соединением, в отличие от UDP.

Фильтр без памяти принимает решения на основе анализа одного пакета и в ней нельзя создавать правила, позволяющие фильтровать пакеты на основе взаимодействия между ними.

Метод динамической фильтрации пакетов (с памятью) позволяет фильтровать пакеты за счет формирования в памяти таблицы, в которой сопоставляются входные и исходные пакеты. В эту таблицу записываются адреса и порты отправителя и получателя.

Преимущества пакетных фильтров:

• бесплатная фильтрация пакетов;

• теоретически нужен всего 1 пакетный фильтр в точке подключения локальной сети к Internet или внешней сети;

• для реализации пакетного фильтра не требуется обучать пользователя или устанавливать им пользовательские программы.

Недостатки пакетных фильтров:

• настройка маршрутизатора иногда сложная, если создает сложности конфигурация с большим числом правил;

• при отказе или неправильной настройке пакетного фильтра ущерб может быть больше, нежели при отказе Proxy Server;

• пакетные фильтры работают с ограниченным набором данных из заголовка IP пакета, что ограничивает их использование;

• многие маршрутизаторы с фильтрацией пакетов не регистрируют события, поэтому после атаки сложно выяснить причину происшедшего.