01791naa a2200169 a 450000100080000000500110000800800410001910000170006024500510007726000090012830000140013752012620015165300220141365300260143570000170146177301430147810065002007-08-22       1998    bl uuuu     u00u1 u    #d1 aSPOHN, M. A.  aDesenvolvimento de um "packet/session filter".  c1998  ap.541-560  aO filtro de pacotes (packet filter0 e um dos componentes basicos de um "firewall". Todo pacote que flui entre a rede interna e a internet e examinado e so e permitido continuar seu caminho caso exista uma regra que o permita. Portanto, cada pacote que passa pelo filtro deve ser verificado. Uma alternativa para reduzir o "overhead" da filtragem e apresentada pela filtragem baseada na sessao. Na internet, o protocoloTCP e orientado a conexao; portanto, a utilizacao de qualquer servico baseado no TCP implica no estabelecimento de uma sessao. Ao contratio de um filtro convencional, um "session filter" realiza a filtragem dos pacotes baseado nas sessoes as quais eles pertencem. O tempo medio de filtragem e reduzido porque os pacotes (de servicos baseados no TCP) sao verificados junto a uma " cache" de sessoes ativas, sendo que apenas o primeiro pacote (estabelecimento de conexao) precisa ser verificado nas regras de filtragem. Este trabalho apresenta o desenvolvimento e analise dedesenvolvimento de um "packet/session filter". O filtro foi implementado junto ao "kernel" do sistema operacional freeBSD. Alem de apresentar um desempenho significativamente melhor que um filtro convencional, o filtro apresenta o recurso de monitoramento de sessoes.  aComputer Networks  aRedes de computadores1 aWEBER, R. F.  tIn: SIMPOSIO BRASILEIRO DE REDES DE COMPUTADORES, 16., 1998, Rio de Janeiro. Anais. Rio de Janeiro: Universidade Federal Fluminense, 1998.