Tham khảo tài liệu 'hacker professional ebook part 66', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Bộ lọc paket Paket filtering router Nguyên lý hoạt động Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI IP. Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng hay nói chính xác hơn là các dịch vụ chạy trên các giao thức Telnet SMTP DNS SMNP NFS. thành các gói dữ liệu data pakets rồi gán cho các paket này những địa chỉ để có thể nhận dạng tái lập lại ở đích cần gửi đến do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng. Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận được. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet packet header dùng để cho phép truyền các packet đó ở trên mạng. Đó là - Địa chỉ IP nơi xuất phát IP Source address - Địa chỉ IP nơi nhận IP Destination address - Những thủ tục truyền tin TCP UDP ICMP IP tunnel - Cổng TCP UDP nơi xuất phát TCP UDP source port - Cổng TCP UDP nơi nhận TCP UDP destination port - Dạng thông báo ICMP ICMP message type - Giao diện packet đến incomming interface of packet - Giao diện packet đi outcomming interface of packet Nếu luật lệ lọc packet được thoả mãn thì packet được chuyển qua firewall. Nếu không packet sẽ bị bỏ đi. Nhờ vậy mà Firewall có thể ngăn cản được các kết nối vào các máy chủ hoặc mạng nào đó được xác định hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Hơn nữa việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó hoặc chỉ có những dịch vụ nào đó Telnet SMTP FTP. được phép mới chạy được trên hệ thống mạng cục bộ. Ưu điểm TO Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì
