[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico] [volume] [parte]
In condizioni normali, il filtro di pacchetto può intervenire al terzo o al quarto livello del modello OSI/ISO. In altri termini, è in grado di identificare e filtrare i pacchetti in base agli indirizzi IP, alle porte utilizzate e a poche altre informazioni. Tuttavia, un firewall che usa il filtro di pacchetto IP, potrebbe essere più evoluto e intervenire anche al livello di sessione.
.-------------------. .-------------------. | Applicazione | | Applicazione | |-------------------| |-------------------| | Presentazione | filtro | Presentazione | |-------------------| : |-------------------| | Sessione | : | Sessione | |-------------------| .-------------:-------------. |-------------------| | Trasporto | | Trasporto : Trasporto | | Trasporto | |-------------------| |-------------:-------------| |-------------------| | Rete | | Rete : Rete | | Rete | |-------------------| |-------------:-------------| |-------------------| | Collegamento dati | | C. dati | : | C. dati | | Collegamento dati | |-------------------| |-----------| |-----------| |-------------------| | Fisico | | Fisico | | Fisico | | Fisico | `-------------------' `-----------' `-----------' `-------------------' | | | | `-------------------' `-------------------' |
Tabella 455.1. Caratteristiche tipiche dei pacchetti che possono essere prese in considerazione per il filtro.
I pacchetti frammentati a livello di protocollo IP, possono essere identificati come frammenti, mentre diventa impossibile conoscere le altre caratteristiche (TCP o UDP).
Appunti di informatica libera 2002.07.21 --- Copyright © 2000-2002 Daniele Giacomini -- daniele @ swlibero.orgDovrebbe essere possibile fare riferimento a questa pagina anche con il nome filtro_ip_caratteristiche_comuni.html
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico]