Packet Filtering   패킷 필터링

(2016-08-11)
1. 패킷 필터링

  ㅇ [브리지] 
     - 브리지에서 동일 세그먼트에서 발생한 프레임 중 수신된 프레임의 목적지 MAC 주소
       와 해당 포트와 같다면 타 포트전송하지 않고 폐기하는 것

  ㅇ [보안/방화벽]  
     - 네트워크로 흘러들어오는 패킷 데이터를 제어함으로써 작동하는 보안 메커니즘  
        . 패킷의 출발지 및 목적지 IP 주소 정보, 각 서비스  포트 번호, TCP 접속의
          Syn 패킷 등을 이용하여  접근제어(Access Control)를 할 수 있음

     - 보안 패킷 필터링을 수행하는 주요 장치 : 라우터
2. [보안/방화벽]  패킷 필터링 장점 및 단점
 
  ㅇ 장점 
     - TCP/IP 모델에서 IP 계층TCP 계층(Transport Layer)에서 동작
     - 다른 방식에 비해 처리 속도가 빠르다.
     - 사용자에게 투명성(Transparency)을 제공한다
     - 낮은 계층에서 동작으로 기존 응용 S/W와 연동이 용이

  ㅇ 단점
     - 차단 규칙의 갯수 및 순서에 따라 장비에 부하 증가
     - 유닉스의 외부명령어 rcp, rlogin, rdist, rsh 등 명령어 또는 FTP, 이메일바이러스 감염된 파일전송시에는 제어 불가능
     - Stateful Inspection 기능이 없는 경우가 많아서 비연결성 프로토콜UDPICMP에 대한 효과적인 제어가 사실상 불가능


3. [보안/방화벽]  패킷 필터링 구분주소(IP주소)에 의한 패킷 필터링
  ㅇ 서비스(포트번호)에 의한 패킷 필터링


[네트워크보안] 1. IP 가상사설망 2. 상태반영검사(SPI) 3. 패킷 필터링 4. 터널링
[링크 레벨 보안] [IP 레벨 보안] [전송 레벨 보안] [시스템 보안] [네트워크/프로토콜 분석]

 
        최근수정     요약목록(시험중)     참고문헌