Il packet filtering è una tecnica utilizzata dai
firewall per controllare il traffico di
rete in base alle regole di sicurezza definite. In pratica, il
firewall esamina ogni pacchetto di dati che entra o esce dalla
rete e decide se consentirne o meno il passaggio in base alle regole di filtraggio predefinite.
Le regole di filtraggio possono essere basate su diversi criteri, come ad esempio:
Indirizzo IP di origine e di destinazione
Numero di porta di origine e di destinazione
Tipo di protocollo (TCP, UDP, ICMP)
Stato della connessione (nuova, già stabilita, etc.)
Se il pacchetto di dati soddisfa le regole di filtraggio, il firewall lo lascia passare, altrimenti lo blocca. Ad esempio, un firewall potrebbe essere configurato per bloccare tutto il traffico in entrata che proviene da un determinato indirizzo IP o per consentire il traffico solo su una determinata porta di rete.
Il packet filtering è una tecnica di filtraggio relativamente semplice e veloce, ma ha alcune limitazioni. Ad esempio, può essere difficile filtrare il traffico basato sul contenuto dei dati (ad esempio, bloccare i messaggi di posta elettronica contenenti virus) o filtrare il traffico criptato. Inoltre, il packet filtering non offre una protezione completa contro attacchi informatici sofisticati come gli attacchi DDoS o gli attacchi di tipo zero-day.
In sintesi, il packet filtering è una tecnica di filtraggio utilizzata dai firewall per controllare il traffico di rete in base alle regole di sicurezza definite. Sebbene sia relativamente semplice e veloce, ha alcune limitazioni e non offre una protezione completa contro tutti i tipi di minacce informatiche.