¿Por qué llaman a un firewall de filtro de paquetes un firewall de filtro PACKET?

3

¿Por qué llamamos firewalls de filtro de paquetes ... pack de firewalls de filtro?

  

Un firewall que funciona como filtro de paquetes pasa o bloquea el tráfico a direcciones específicas basadas   En el tipo de aplicación. El filtro de paquetes no analiza los datos de un paquete; decide   si pasarlo basado en la información de direccionamiento del paquete. Por ejemplo, un paquete   El filtro puede permitir el tráfico web en el puerto 80 y bloquear el tráfico de Telnet en el puerto 23. Este tipo de   El filtrado está incluido en muchos enrutadores. Si una solicitud de paquete recibido solicita un puerto que no es   autorizado, el filtro puede rechazar la solicitud o simplemente ignorarla.

Siempre me dijeron y me enseñaron que los puertos pertenecen a la capa de transporte, que es la capa 4, y lo que está en L4 se denomina segmento , no un paquete. ¿Por qué lo llaman paquete firewall?

    
pregunta adam86 22.11.2016 - 22:10
fuente

2 respuestas

2

Usted tiene razón en que los puertos son parte de la capa 4, pero los cortafuegos de filtrado de paquetes, aunque operan principalmente en la capa 3, también inspeccionan los números de puerto.

Incluso los cortafuegos más simples lo harán, pero como no toman decisiones basadas en el resto de los datos de la capa 4, el "filtrado de paquetes" es apropiado. Se podría considerar como un filtrado de "paquetes mejorados".

    
respondido por el schroeder 23.11.2016 - 09:05
fuente
1
  

Siempre me dijeron y me enseñaron que los puertos pertenecen a la capa de transporte, que es la capa 4, y lo que está en L4 se denomina segmento , no un paquete. ¿Por qué lo llaman paquete firewall?

Cuando hablas de la Capa 4, creo que te estás refiriendo al OSI del modelo capa de transporte .

El modelo OSI es una forma de implementar una arquitectura de red en capas, definida por la serie ISO / IEC 7498 de las normas. No es el único.

En particular, ¡IP utiliza un modelo diferente! El modelo de red de IP se superpone con OSI en algunos aspectos, pero es diferente en otros aspectos.

El modelo de IP es más como un modelo de cinco capas si incluimos la capa de aplicación (que en OSI es acerca de cómo una aplicación se comunica con otra, o en otras palabras, el contenido de los paquetes de datos), y de otro modo un modelo de cuatro capas:

  • Hay datos de carga útil
  • que está contenido dentro de un paquete TCP o UDP
  • que está contenido dentro de un paquete IP
  • que está contenido dentro de un marco físico de red

En IP, el término (que se remonta al menos a RFC 791 ) es paquetes (aunque a veces se usan datagramas ), y en TCP o UDP, hay números de puerto adjuntos a estos paquetes.

Por lo tanto, es técnicamente correcto hablar, por ejemplo, de paquetes TCP que van a un puerto específico (o rango de puertos). IP en sí no tiene concepto de puertos.

    
respondido por el a CVn 23.11.2016 - 14:17
fuente

Lea otras preguntas en las etiquetas