Filter

Definition - Was bedeutet Filter?

Filter sind Anwendungsprogramme, die in einer Firewall verwendet werden, um Pakete bei ihrem Eintreffen in der Firewall zu untersuchen. Filter helfen bei der Firewall-Sicherheit, indem sie die Pakete basierend auf definierten Regeln weiterleiten oder ablehnen.

Technische.me erklärt Filter

Filter können nach Benutzer konfiguriert und zum Ausführen bestimmter Aktionssätze verwendet werden, einschließlich für Pakete einer bestimmten Protokollfamilie. Filter verwenden in den meisten Fällen die Quell-IP-Adresse des Pakets, die Ziel-IP-Adresse, die IP-Protokoll-ID, die TCP / UDP-Portnummer, den ICMP-Nachrichtentyp und die Fragmentierungsflags, um die Vorgehensweise für die Pakete zu bestimmen. Tatsächlich werden die Schlüsselteile der Pakete mit den Regeln und der Datenbank vertrauenswürdiger Informationen verglichen, um die Vorgehensweise zu bewerten. Diejenigen, die den Test bestehen, dürfen sich bewegen, während diejenigen, die den Test nicht bestehen, abgelehnt werden und keinen weiteren Dienst erhalten. Zum Schutz vor Denial-of-Service-Angriffen und Überschwemmungen können Filter verwendet werden, um die Verkehrsrate von Paketen zu begrenzen, die für die Routing-Engine bestimmt sind. Auf der Grundlage von Quelle, Protokoll und Anwendung können Filter den Datenverkehr für die Routing-Engine einschränken. Filter können auch so konfiguriert werden, dass sie besondere Umstände berücksichtigen, z. B. solche, die mit fragmentierten Paketen verbunden sind.

Mit Filtern sind viele Vorteile verbunden. Filter ermöglichen den Steuerungsmechanismus für die Pakete im Übergang und bieten einen Schutzmechanismus für den Router vor starkem Datenverkehr und externen Vorfällen.

Diese Definition wurde im Kontext von Firewalls geschrieben