OSI 3,4 계층, 네트워크계층 (IP프로토콜)과 전송계층(TCP프로토콜)의 패킷을 필터링
패킷 필터링 라우터 (border router)에 의해 TCP 포트와 IP주소 패킷을 필터링
simplest & fastes
ACL : access control list 라는 테이블 내용에 따라 액션정함.
state less packet 일 경우
statefull packet 일 경우
Possible attacks
- 내부의 Ip인척 IP address spoofing
- source routing attacks
- tiny fragment attacks
packet filtering
IDS : intrusion detection system
분류
rule-based detection
statistical anomaly detection
statistical test to determine with a high level of confidence
aduit records
distributed intrusion detection
network system에 intrusion detect가 distuributed & working togethr할 수록 효율적이다.
honeypots
snort