Packet Filtering   패킷 필터링

(2016-08-11)
1. 패킷 필터링

  ㅇ [브리지] 
     - 브리지에서 동일 세그먼트에서 발생한 프레임 중 수신된 프레임의 목적지 MAC 주소
       와 해당 포트와 같다면 타 포트전송하지 않고 폐기하는 것

  ㅇ [보안/방화벽]  
     - 네트워크로 흘러들어오는 패킷 데이터를 제어함으로써 작동하는 보안 메커니즘  
        . 패킷의 출발지 및 목적지 IP 주소 정보, 각 서비스  포트 번호, TCP 접속의
          Syn 패킷 등을 이용하여  접근제어(Access Control)를 할 수 있음

     - 보안 패킷 필터링을 수행하는 주요 장치 : 라우터
2. [보안/방화벽]  패킷 필터링 장점 및 단점
 
  ㅇ 장점 
     - TCP/IP 모델에서 IP 계층TCP 계층(Transport Layer)에서 동작
     - 다른 방식에 비해 처리 속도가 빠르다.
     - 사용자에게 투명성(Transparency)을 제공한다
     - 낮은 계층에서 동작으로 기존 응용 S/W와 연동이 용이

  ㅇ 단점
     - 차단 규칙의 갯수 및 순서에 따라 장비에 부하 증가
     - 유닉스의 외부명령어 rcp, rlogin, rdist, rsh 등 명령어 또는 FTP, 이메일바이러스 감염된 파일전송시에는 제어 불가능
     - Stateful Inspection 기능이 없는 경우가 많아서 비연결성 프로토콜UDPICMP에 대한 효과적인 제어가 사실상 불가능


3. [보안/방화벽]  패킷 필터링 구분주소(IP주소)에 의한 패킷 필터링
  ㅇ 서비스(포트번호)에 의한 패킷 필터링


[네트워크보안] 1. IP 가상사설망 2. 상태반영검사(SPI) 3. 패킷 필터링 4. 터널링
[링크 레벨 보안] [IP 레벨 보안] [전송 레벨 보안] [시스템 보안] [네트워크/프로토콜 분석]
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌