Пакетные фильтры. Режим работы пакетного фильтра, Firewall.

Основной режим работы пакетного фильтра состоит в следующем. На различных коммуникационных уровнях могут использоваться различные проверки, к которым относятся следующие группы проверок, которые зависят от того уровня, на котором проверка реализуется. Проверка отправного пакета на уровне доступа к сети выполняются следующие проверки:

— Адреса отправителя и получателя пакета,

— Тип используемого протокола.

На сетевом уровне в зависимости от типа протокола, который используется, проверяется:

— IP-протокол — проверяются адреса производителя и получателя, протокол четвертого уровня, поля check-box и flag, содержащие идентификатор фрагмента IP-пакета и идентификаты следующих данных о пакете:

— Возможность фрагментации пакета при передаче;

— Признак того, передается последний фрагмент;

— Протокол IЕМР — проверяется вызов и переадресация;

— Протокол IРХ (например, сеть / узел);

— Протокол OST (сетевой адрес OSI).

— На транспортном уровне проверяются:

— Для UDP / TCP проверяются номера портов (порт отправителя и порт получателя),

— TCP проверяется направление настройки соединения между отправителем и получателем. Может проверяться время, когда осуществляется доступ через пакетный фильтр.

В большинстве случаев используются следующие типы правил фильтрации пакетов:

— Задание положительных правил фильтрации;

— Задание отрицательных правил фильтрации.

В первом случае определяются правила, позволяющие трансмиссию пакетов. Это означает, что Firewall должен определить только то, что разрешено. Все, что не разрешено явным образом запрещается.

Во втором случае определяются типы запрещенных пакетов или разрешается все, что не запрещено. Динамические фильтры запоминают информацию о предоставлении IP-адреса, порты отправителя и получателя. При этом разрешаются только те пакеты с ответами, поступивших из компьютерной системы и порта, на который было отправлено первоначальный пакет.

Пакетные фильтры обеспечивают функциональность такого типа называются динамическими, поскольку правила фильтрации в них налаживаются динамично. Правила, адаптированные для заданной ответы, действуют кратковременно, и если на протяжении данного времени ответ не получен, то правила уничтожаются динамическим пакетным фильтром. Пакетные фильтры преимущественно работают с IP- адресами конкретных компьютерных систем.