Cosa è un elenco di condizioni utilizzate per classificare i tipi di pacchetti allo scopo di filtrare il traffico?

Il filtraggio dei pacchetti utilizza una varietà di condizioni per classificare e filtrare il traffico di rete. Queste condizioni possono essere applicate individualmente o in combinazione per creare regole altamente specifiche. Ecco una rottura delle categorie ed esempi comuni:

i. Origine e destinazione:

* Indirizzo IP di origine: L'indirizzo IP del dispositivo di invio. Può essere un singolo IP, una gamma di IP (usando la notazione CIDR) o un jolly.

* Indirizzo IP di destinazione: L'indirizzo IP del dispositivo di ricezione. Stesse opzioni dell'IP di origine.

* Porta di origine: Il numero di porta utilizzato dall'applicazione di invio. (ad esempio, 80 per HTTP, 443 per HTTPS, 22 per SSH).

* Porta di destinazione: Il numero di porta utilizzato dall'applicazione di ricezione.

* Indirizzo MAC sorgente: L'indirizzo fisico del dispositivo di invio (livello 2).

* Indirizzo Mac di destinazione: L'indirizzo fisico del dispositivo di ricezione (livello 2).

ii. Protocollo:

* Protocollo IP: Identifica il protocollo di livello di rete (ad es. TCP, UDP, ICMP).

* Protocollo di trasporto: Specifica il protocollo del livello di trasporto (TCP o UDP, implicito dal protocollo IP nella maggior parte dei casi).

iii. Contenuto di pacchetti (ispezione dei pacchetti profondi - DPI):

* Sequenze specifiche del byte: Esaminare i dati dei pacchetti grezzi per particolari modelli di byte (richiede una maggiore potenza di elaborazione).

* Parole chiave nel payload: Alla ricerca di parole o frasi specifiche all'interno dei dati dell'applicazione (ad esempio, filtrando e -mail contenenti determinate parole). Spesso utilizzato in combinazione con il filtro del protocollo (ad esempio, ispezionano solo i pacchetti HTTP).

* Espressioni regolari: Matching di pattern più complessi all'interno del payload.

IV. Caratteristiche del pacchetto:

* Dimensione del pacchetto: Dimensione minima o massima del pacchetto (in byte).

* ora del giorno: Filtrando il traffico in base a orari o programmi specifici.

* Flag di pacchetti (TCP): Esaminare flag TCP (SYN, ACK, FIN, RST, ecc.) Per identificare le fasi di connessione o il comportamento anormale.

* ttl (ora di vivere): Il numero di luppolo che un pacchetto può viaggiare prima di essere scartato. Può essere usato per identificare potenziali attacchi.

* TOS/DiffServ (tipo di servizio/servizi differenziati): Segni di qualità del servizio (QoS) nell'intestazione IP.

v. Informazioni sul livello dell'applicazione (DPI avanzato):

* Tipo di applicazione: Identificazione dell'applicazione in base al numero di porta e all'analisi del payload (ad es. HTTP, FTP, SMTP, DNS).

* URL: Estrazione e filtraggio in base all'URL all'interno dei pacchetti HTTP.

Condizioni di combinazione:

La potenza del filtro dei pacchetti deriva dalla combinazione di queste condizioni. Ad esempio, è possibile creare una regola che consenta tutto il traffico TCP da un indirizzo IP specifico alla porta 443 su un server Web, bloccando tutto il traffico UDP dallo stesso indirizzo IP a qualsiasi porta. Ciò consente l'accesso sicuro a HTTPS prevenendo altre comunicazioni UDP potenzialmente dannose.

Nota: Il livello di dettaglio disponibile per il filtro dipende dal firewall o dal dispositivo di rete utilizzato. I dispositivi più semplici potrebbero supportare solo il filtro di base di base/destinazione IP, porta e protocollo, mentre i dispositivi più sofisticati offrono funzionalità DPI avanzate.

• Se vorremmo visualizzare il percorso di rete che viene preso dai pacchetti attraverso i router interni prima di uscire da LAN e uscire su Internet. Quale comando mostrerà i pacchetti router? 
• Qual è il consumo di energia del router?