Titik Inspeksi Paket
Paket masuk
Paket masuk yang ditujukan untuk alamat yang ditetapkan ke komputer penerima (lalu lintas host lokal) melintasi lapisan WFP dalam urutan berikut:
Paket IP (Lapisan Jaringan)
Semua paket IP, termasuk fragmen paket IP, tersedia untuk diperiksa pada lapisan ini. Namun, ketika paket dilindungi IPsec, inspeksi atau modifikasi konten mendalam tidak dapat dilakukan pada lapisan ini karena paket belum diautentikasi atau didekripsi.
Lapisan Transportasi
Semua paket yang berdiri sendiri atau sepenuhnya disusun ulang tersedia untuk diperiksa pada lapisan ini. Paket yang dilindungi IPsec telah diautentikasi atau didekripsi.
Penerimaan atau Penerimaan Penerapan Lapisan Aplikasi (ALE)
Paket pertama yang tiba di titik akhir lokal ditunjukkan pada lapisan ini. Misalnya, segmen sinkronisasi TCP (SYN) yang tiba atau pesan UDP pertama yang terkait dengan alur UDP akan ditunjukkan. Paket yang diperlukan untuk mengotorisasi ulang koneksi, misalnya, setelah perubahan kebijakan firewall, juga ditunjukkan pada lapisan ini, dan bendera otorisasi ulang ALE akan diatur.
Data atau Aliran Datagram
Pesan UDP dan pesan kesalahan non-ICMP ditunjukkan pada lapisan datagram. Lapisan ini memungkinkan pemeriksaan data jaringan berdasarkan per datagram. Pada lapisan datagram, data jaringan bersifat dua arah. Aliran data TCP (hanya aliran data) tersedia untuk diperiksa di lapisan aliran.
Paket keluar
Paket keluar yang berasal dari alamat yang ditetapkan ke komputer pengirim (lalu lintas bersumber host lokal) melintasi lapisan WFP berikut:
ALE Connect
Permintaan koneksi TCP (dibuat sebelum segmen SYN dibuat) dan pesan UDP pertama yang dikirim ke titik akhir jarak jauh ditunjukkan pada lapisan ini.
Pesan UDP dan pesan kesalahan non-ICMP ditunjukkan pada lapisan datagram. Lapisan ini memungkinkan pemeriksaan data jaringan berdasarkan per datagram. Pada lapisan datagram, data jaringan bersifat dua arah. Aliran data TCP (hanya aliran data) tersedia untuk diperiksa di lapisan aliran.
Kesalahan Transportasi dan ICMP
Lapisan pemfilteran transportasi terletak di jalur pengiriman tepat setelah paket terkirim diteruskan ke lapisan jaringan untuk diproses tetapi sebelum pemrosesan lapisan jaringan terjadi. Lapisan pemfilteran ini terletak di bagian atas lapisan jaringan alih-alih di bagian bawah lapisan transportasi sehingga paket apa pun yang dikirim oleh transportasi pihak ketiga atau sebagai paket mentah difilter pada lapisan ini.
Lapisan pemfilteran Kesalahan ICMP terletak di jalur pengiriman untuk memeriksa pesan kesalahan ICMP yang diterima untuk protokol transportasi.
Paket IP
Fragmen paket IP tidak ditunjukkan; pemeriksaan fragmen IP keluar saat ini tidak tersedia.
Paket IP atau fragmen yang tidak berasal dari, atau tidak ditujukan untuk, alamat yang ditetapkan ke komputer lokal tersedia untuk diperiksa pada lapisan penerusan. Misalnya, jika paket yang ditujukan untuk klien lokal dimodifikasi untuk memiliki alamat tujuan nonlokal dan kemudian disuntikkan ke jalur penerima, paket tersebut akan disuntikkan ke lapisan penerusan. Demikian pula, jika paket yang berasal dari alamat sumber lokal dimodifikasi untuk memiliki alamat sumber nonlokal, paket tersebut akan dikirimkan ke lapisan penerusan setelah disuntikkan ke jalur pengiriman.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk