Βίντεο: FLOROMOSHOPOULOS VIDEO CLIP!!!!! 2024
Ένα τείχος προστασίας φιλτραρίσματος πακέτων εξετάζει κάθε πακέτο που διασχίζει το τείχος προστασίας και δοκιμάζει το πακέτο σύμφωνα με ένα σύνολο κανόνων που έχετε ρυθμίσει. Εάν το πακέτο περάσει τη δοκιμή, επιτρέπεται να περάσει. Εάν το πακέτο δεν περάσει, απορρίπτεται.
Τα φίλτρα πακέτων είναι ο λιγότερο ακριβός τύπος τείχους προστασίας. Ως αποτέλεσμα, τα firewalls φιλτραρίσματος πακέτων είναι πολύ συνηθισμένα. Ωστόσο, το φιλτράρισμα πακέτων έχει μια σειρά ελαττωμάτων τα οποία οι εξειδικευμένοι χάκερ μπορούν να εκμεταλλευτούν. Ως αποτέλεσμα, το φιλτράρισμα πακέτων από μόνο του δεν δημιουργεί ένα αποτελεσματικό τείχος προστασίας.
Τα φίλτρα πακέτων λειτουργούν επιθεωρώντας τις διευθύνσεις IP και θύρας προέλευσης και προορισμού που περιέχονται σε κάθε πακέτο πρωτόκολλο ελέγχου μετάδοσης / πρωτόκολλο Internet (TCP / IP). Οι θύρες TCP / IP είναι αριθμοί που αντιστοιχίζονται σε συγκεκριμένες υπηρεσίες που βοηθούν να προσδιορίσουν για ποια υπηρεσία προορίζεται κάθε πακέτο. Για παράδειγμα, ο αριθμός θύρας για το πρωτόκολλο HTTP είναι 80. Ως αποτέλεσμα, κάθε εισερχόμενο πακέτο που κατευθύνεται για ένα διακομιστή HTTP θα καθορίσει τη θύρα 80 ως θύρα προορισμού.
Οι αριθμοί θυρών καθορίζονται συχνά με ένα παχύ έντερο μετά από μια διεύθυνση IP. Για παράδειγμα, η υπηρεσία HTTP σε διακομιστή του οποίου η διεύθυνση IP είναι 192. 168. 10. 133 θα είναι 192. 168. 10. 133: 80.
Κυριολεκτικά χρησιμοποιούνται χιλιάδες καθιερωμένες θύρες. Μερικά από τα πιο συνηθισμένα είναι στην παρακάτω λίστα.
Θύρα | Περιγραφή |
---|---|
20 | Πρωτόκολλο μεταφοράς αρχείων (FTP) |
21 | > Πρωτόκολλο Secure Shell (SSH) |
23 | Telnet |
25 | Πρωτόκολλο μετάδοσης απλής αλληλογραφίας (SMTP) |
53 | DNS |
80 | World Πρωτόκολλο μεταφοράς πρωτοκόλλου δικτύου (NNTP) |
137 | Υπηρεσία ονόματος NetBIOS |
138 Πρωτόκολλο μετάδοσης δικτύου (HTTP) | 110 |
Πρωτόκολλο Post Office (POP3) | Υπηρεσία NetBIOS Datagram |
139 | NetBIOS Session Service |
143 | Πρωτόκολλο Πρόσβασης στο Internet (IMAP) |
161 | > Διαδικτυακή Αναμετάδοση Διαδικτύου (IRC) |
389 | Ελαφρύ Πρωτόκολλο Πρόσβασης Καταλόγου (LDAP) |
396 | NetWare over IP |
443 | HTTP over TLS / SSL |
! --3 -> | Οι κανόνες που ρυθμίσατε για το φίλτρο πακέτων είτε επιτρέπουν είτε απορρίπτουν πακέτα που καθορίζουν συγκεκριμένες διευθύνσεις IP ή θύρες. Για παράδειγμα, μπορείτε να επιτρέψετε πακέτα που προορίζονται για τον διακομιστή αλληλογραφίας σας ή για τον διακομιστή ιστού και να απορρίψετε όλα τα άλλα πακέτα. |
Ή, μπορείτε να ορίσετε έναν κανόνα που αρνείται συγκεκριμένα τα πακέτα που κατευθύνονται προς τις θύρες που χρησιμοποιεί το NetBIOS.Αυτός ο κανόνας εμποδίζει τους hackers του Ίντερνετ να προσπαθούν να αποκτήσουν πρόσβαση σε πόρους διακομιστή NetBIOS, όπως αρχεία ή εκτυπωτές. | Μία από τις μεγαλύτερες αδυναμίες του φιλτραρίσματος πακέτων είναι ότι πιστεύει λίγο ότι τα ίδια τα πακέτα λένε την αλήθεια όταν λένε από ποιον είναι και από ποιον πηγαίνουν. Οι χάκερ εκμεταλλεύονται αυτήν την αδυναμία χρησιμοποιώντας μια τεχνική hacking που ονομάζεται |
IP spoofing, | στην οποία εισάγουν ψεύτικες διευθύνσεις IP στα πακέτα που στέλνουν στο δίκτυό σας. |
απροστάτευτο.
Να είστε σίγουροι ότι οι χάκερ έχουν βρει πώς να εκμεταλλευτούν την αδιάσκαλη φύση του φιλτραρίσματος πακέτων για να περάσουν από τείχη προστασίας.
Παρά τις αδυναμίες αυτές, τα firewalls φίλτρων πακέτων έχουν αρκετά πλεονεκτήματα που εξηγούν γιατί χρησιμοποιούνται συνήθως: Τα φίλτρα πακέτων είναι πολύ αποδοτικά. Παρέχουν κάθε εισερχόμενο και εξερχόμενο πακέτο μόνο για λίγα χιλιοστά του δευτερολέπτου ενώ κοιτάζουν μέσα στο πακέτο για να προσδιορίσουν τις θύρες και τις διευθύνσεις προορισμού και προέλευσης. Αφού καθοριστούν αυτές οι διευθύνσεις και οι θύρες, το φίλτρο πακέτων εφαρμόζει γρήγορα τους κανόνες του και είτε στέλνει το πακέτο είτε το απορρίπτει. Σε αντίθεση, άλλες τεχνικές τείχους προστασίας έχουν μια πιο αξιοσημείωτη επιβάρυνση απόδοσης.
Τα φίλτρα πακέτων είναι σχεδόν εντελώς διαφανή στους χρήστες. Η μόνη φορά που ένας χρήστης θα γνωρίζει ότι χρησιμοποιείται ένα τείχος προστασίας φίλτρων πακέτων είναι όταν το τείχος προστασίας απορρίπτει τα πακέτα. Άλλες τεχνικές τείχους προστασίας απαιτούν οι πελάτες και / ή οι διακομιστές να είναι ειδικά διαμορφωμένοι για να συνεργάζονται με το τείχος προστασίας. Τα φίλτρα πακέτων είναι φθηνά.
Οι περισσότεροι δρομολογητές περιλαμβάνουν ενσωματωμένο φιλτράρισμα πακέτων.