Tecnologie packet filtering
Sono tutte quelle soluzioni che permettono il filtraggio di alcuni pacchetti. Il primo problema è quello dato dal layered demultiplexing, cioè le tecniche per indirizzare i pacchetti in ingresso all'applicativo corretto, e la relativa ottimizzazione di questo processo. Il packet filtering offre una soluzione software o hardware al problema.
Layered demultiplexing
E' l'approcio tradizionale al problema: in cui è presente un dispositivo fisico per ogni livello OSI, il quale effettua le operazioni di filtraggio e consegna i pacchetti al componente di livello superiore, fino a che non è arrivato all'applicazione corretta. Questo schema è quello classico anche se in realtà non è mai usato. I vantaggi sono l'alta flessibilità e la semplicità nell'aggiungere nuovi protocolli. Lo svantaggio principale è l'inefficienza, in quanto l'elaborazione è sequenziale e si introduce un certo overhead nel momento in cui vi sono chiamate tra moduli diversi.
Questo meccanismo è ottimo, anche se molto pesante. Per avere un demultiplexing più efficiente è meglio conoscere in modo molto veloce l'intera sequenza di protocolli contenuta in un pacchetto, in modo da smistare i pacchetti molto più velocemente. La tecnica per realizzare questo principio è Early Demultiplexing, che prevede l'inserimento di un dispositivo al livello più basso che effettua l'operazione di analisi dei protocolli usati dal pacchetto. Quindi l'intera sequenza degli header viene considerata come un unico header. Un sistema che implementa l'early demultiplexing si dice Packet Filter.
| < Prec. | Succ. > |
|---|
