প্যাকেট ফিল্টারিং বাস্তবায়ন করা সস্তা। এটি বোঝা উচিত যে একটি প্যাকেট ফিল্টারিং ডিভাইস একটি অ্যাপ্লিকেশন বা প্রক্সি ফায়ারওয়ালের মতো একই স্তরের নিরাপত্তা সমর্থন করে না। সবচেয়ে তুচ্ছ আইপি নেটওয়ার্ক ছাড়া সবই আইপি সাবনেটের সমন্বয়ে গঠিত এবং রাউটার অন্তর্ভুক্ত করে। প্রতিটি রাউটার একটি সম্ভাব্য ফিল্টারিং পয়েন্ট। যেহেতু রাউটারের মান শোষিত হয়েছে, প্যাকেট ফিল্টারিংয়ের জন্য বেশি খরচের প্রয়োজন নেই।
প্যাকেট ফিল্টারিং উপযুক্ত যেখানে সহজ নিরাপত্তা প্রয়োজনীয়তা আছে. কিছু সংস্থার অভ্যন্তরীণ (ব্যক্তিগত) নেটওয়ার্কগুলি অত্যন্ত বিভক্ত নয়। প্রতিষ্ঠানের একটি উপাদানকে অন্য উপাদান থেকে বিচ্ছিন্ন করার জন্য অত্যন্ত পরিশীলিত ফায়ারওয়াল অপরিহার্য নয়। তবে ল্যাব বা পরীক্ষামূলক নেটওয়ার্ক থেকে প্রোডাকশন নেটওয়ার্কের কিছু ধরণের সুরক্ষা সমর্থন করা বুদ্ধিমানের কাজ। একটি প্যাকেট ফিল্টারিং ডিভাইস একটি সাবনেট থেকে অন্য সাবনেটের বিচ্ছিন্নতা সমর্থন করার জন্য একটি খুব উপযুক্ত পরিমাপ।
কিছু প্যাকেট ফিল্টার একই সাধারণ প্যাটার্নে কাজ করে। এটি TCP/IP প্রোটোকল স্ট্যাকের নেটওয়ার্ক স্তর এবং পরিবহন স্তরে কাজ করছে, প্রতিটি প্যাকেট প্রোটোকল স্ট্যাকে প্রবেশ করার সাথে সাথে পরীক্ষা করা হয়। নেটওয়ার্ক এবং পরিবহন শিরোনামগুলি নিম্নলিখিত ডেটাগুলির জন্য ঘনিষ্ঠভাবে পরীক্ষা করা হয় যা নিম্নরূপ -
প্রটোকল (আইপি হেডার, নেটওয়ার্ক স্তর) − আইপি হেডারে, বাইট 9 (বাইট গণনা শূন্য দিয়ে শুরু হয়) প্যাকেটের প্রোটোকলকে স্বীকৃতি দেয়। কিছু ফিল্টার ডিভাইসে TCP, UPD এবং ICMP এর মধ্যে পার্থক্য করার ক্ষমতা রয়েছে।
উৎস ঠিকানা (IP শিরোনাম, নেটওয়ার্ক স্তর) − উৎস ঠিকানা হল হোস্টের 32-বিট আইপি ঠিকানা যা প্যাকেট তৈরি করে।
গন্তব্য ঠিকানা (IP শিরোনাম, নেটওয়ার্ক স্তর) − গন্তব্য ঠিকানা হল হোস্টের 32-বিট IP ঠিকানা যার জন্য প্যাকেটটি ডিজাইন করা হয়েছে৷
সোর্স পোর্ট (TCP বা UDP হেডার, ট্রান্সপোর্ট লেয়ার) - একটি TCP বা UDP ইন্টারনেট লিঙ্কের প্রতিটি প্রান্ত একটি পোর্টের সাথে আবদ্ধ। TCP পোর্টগুলি UDP পোর্ট থেকে আলাদা এবং নির্দিষ্ট। 1024-এর নিচে নম্বর দেওয়া পোর্টগুলি সংরক্ষিত এবং তাদের একটি সুস্পষ্টভাবে সংজ্ঞায়িত ব্যবহার রয়েছে।
1024 (অন্তর্ভুক্ত) এর উপরে সংখ্যাযুক্ত পোর্টগুলিকে ক্ষণস্থায়ী পোর্ট বলা হয়। তারা একটি বিক্রেতা নির্বাচন ব্যবহার করা যেতে পারে. "সুপরিচিত" পোর্টগুলির একটি তালিকার জন্য, RFP1700 হিসাবে সংজ্ঞায়িত করুন৷ উৎস পোর্ট হল একটি ছদ্ম-এলোমেলোভাবে সংজ্ঞায়িত ক্ষণস্থায়ী পোর্ট নম্বর। তাই সোর্স পোর্টে ফিল্টার করা খুব একটা সহায়ক নয়।
গন্তব্য পোর্ট (TCP বা UDP হেডার, পরিবহন স্তর) - গন্তব্য পোর্ট নম্বর একটি পোর্টকে নির্দেশ করে যেখানে প্যাকেটটি পাঠানো হয়। গন্তব্য হোস্টের প্রতিটি পরিষেবা একটি পোর্টে গ্রহণ করে। 20/TCP এবং 21/TCP-FTP সংযোগ/ডেটা, 23/TCP-telnet, 80/TCP-http, এবং 53/TCP-DNS জোন স্থানান্তর প্রক্রিয়া করা যেতে পারে এমন বিভিন্ন বিখ্যাত পোর্ট রয়েছে। ·
সংযোগ অবস্থা (TCP শিরোনাম, পরিবহন স্তর) - সংযোগের স্থিতি প্যাকেটটি নেটওয়ার্ক সেশনের প্রথম প্যাকেট কিনা তা যোগাযোগ করে৷ TCP হেডারে ACK আইটেমটি "ভুল" বা 0 তে সেট করা আছে যদি এটি সেশনের প্রথম প্যাকেট হয়। ACK বিট "false" বা 0 এ সেট করা কিছু প্যাকেট প্রত্যাখ্যান বা বাতিল করে একটি সংযোগ তৈরি করতে হোস্টকে অনুমতি দেওয়া সহজ।
