トップ情報セキュリティ用語辞典 > パケットフィルタリング

情報セキュリティ用語辞典


パケットフィルタリング(packet filtering)

ファイアウォールの考え方で、ゲートウェイホストやチョークルーターに実装することができるネットワークアクセス制御技術のひとつ。TCP/IP パケットのヘッダー情報をもとに、当該パケットの通過/却下を制御する。

FTP プロトコルのように、管理プロトコルとデータプロトコルが別のポートを利用するプロトコルにおいては、1セッション内で両ポートを相互に関連づけて解釈する必要がある。このため、プロトコルのコマンドを理解して制御する機能を備えるようにパケットフィルタリング機能を拡充したものがあり、これは「ダイナミックパケットフィルタリング」と呼ばれている。これに対して、従前の基本的なパケットフィルタリング機能は、「スタティックパケットフィルタリング」と呼ばれることがある。