Для создания правил фильтрации пакетов TCP удобно использовать порты отправки и получения. TCP – протокол с установленным соединением, в отличие от UDP.
Фильтр без памяти принимает решения на основе анализа одного пакета и в ней нельзя создавать правила, позволяющие фильтровать пакеты на основе взаимодействия между ними.
Метод динамической фильтрации пакетов (с памятью) позволяет фильтровать пакеты за счет формирования в памяти таблицы, в которой сопоставляются входные и исходные пакеты. В эту таблицу записываются адреса и порты отправителя и получателя.
Преимущества пакетных фильтров:
– бесплатная фильтрация пакетов;
– теоретически нужен всего 1 пакетный фильтр в точке подключения локальной сети к Internet или внешней сети;
– для реализации пакетного фильтра не требуется обучать пользователя или устанавливать им пользовательские программы.
Недостатки пакетных фильтров:
– настройка маршрутизатора иногда сложная, если создает сложности конфигурация с большим числом правил;
– при отказе или неправильной настройке пакетного фильтра ущерб может быть больше, нежели при отказе Proxy Server;
– пакетные фильтры работают с ограниченным набором данных из заголовка IP пакета, что ограничивает их использование;
– многие маршрутизаторы с фильтрацией пакетов не регистрируют события, поэтому после атаки сложно выяснить причину происшедшего.
Вопрос № 24.