Definición - ¿Qué significa Filtro?
Los filtros son programas de aplicación que se utilizan en un servidor de seguridad para examinar los paquetes cuando llegan al servidor de seguridad. Los filtros ayudan con la seguridad del firewall ya que enrutan o rechazan los paquetes según reglas definidas.
Techinfo explica el filtro
Los filtros se pueden configurar según el usuario y se pueden utilizar para realizar conjuntos específicos de acciones, incluso en paquetes de una familia de protocolos en particular. Los filtros utilizan la dirección IP de origen del paquete, la dirección IP de destino, la ID del protocolo IP, el número de puerto TCP / UDP, el tipo de mensaje ICMP y las banderas de fragmentación en la mayoría de los casos para decidir el curso de las acciones de los paquetes. De hecho, las partes clave de los paquetes se comparan con las reglas y la base de datos de información confiable para evaluar el curso de acción. Aquellos que pasan la prueba pueden moverse, mientras que aquellos que no aprueban son rechazados y se les niega cualquier servicio adicional. Con el fin de proteger contra ataques de denegación de servicio e inundaciones, se pueden utilizar filtros para limitar la tasa de tráfico de los paquetes destinados al motor de enrutamiento. Sobre la base de la fuente, el protocolo y la aplicación, los filtros pueden restringir el tráfico para el motor de enrutamiento. Los filtros también se pueden configurar para abordar circunstancias especiales, como las asociadas con paquetes fragmentados.
Hay muchas ventajas asociadas con los filtros. Los filtros habilitan el mecanismo de control para los paquetes en transición, proporcionan un mecanismo de protección para el enrutador contra el tráfico pesado y los incidentes externos.
Esta definición fue escrita en el contexto de Firewalls