Co je filtr paketů?
Filtr paketů je ve svém nejzákladnějším firewall, který chrání síťové počítače před znečištěním z vnějších zdrojů, konkrétně z internetu. Termín je ve skutečnosti název aplikace, typ filtru internetového protokolu (IP), který se jmenuje v konvencích pojmenování distribuce softwaru Berkeley (BSD). Působí jako síťový policista a zkoumá veškerý provoz zaměřený na síť, než se provoz někdy přiblíží k síti. Uživatelé počítače na to mohou myslet z hlediska strážní věže mimo příkop, která obklopuje hrad. Filtr paketů slouží roli příkopu i strážní věže, protože většina postupů zahrnuje více než jednu vrstvu zabezpečení. Vhodná analogie by zde byla Velká čínská zeď, která byla postavena tak, aby udržovala napadající barbary a udržovala disidentské čínské. „Nebezpečný“ provoz, který balíček fiLTER nedosáhne úniku, může být velmi dobře tajemstvím společnosti, jako jsou informace o identitě zákazníka a podobně.
Filtr paketů lze samozřejmě přizpůsobit. Správce sítě může nastavit vysokou úroveň filtru tak, aby se nic nedostalo, pokud ji nepovolí. Lze jej naprogramovat tak, aby vyhledával určitá klíčová slova nebo IP adresy při příchozích přenosech. Správce sítě může dokonce naprogramovat filtr tak, aby vyloučil všechny kromě určité úrovně informací, jejichž parametry nastaví dopředu.
Ve většině případů bude filtr paketů udržovat protokol veškerou svou aktivitu. Tento protokol lze také přizpůsobit, aby zahrnoval takové datové sloupce, jako je počet sledovaných datových toků, počet zachycených datových toků, proč byly tyto proudy zachyceny, IP adresy jakýchkoli a všech příchozích přenosu a kolikrát se přenosy pokusily. Takto,Správce sítě může sledovat pokus o bezpečnostní porušení.
Velká síť počítačů obvykle vyžaduje tuto aplikaci pro ochranu. Poslední věcí, kterou například prezident banky chce, je, aby nějaký hacker získal kontrolu nad osobními údaji zákazníků banky. Filtr paketů v tomto případě bude mít bezpochyby vysokou úroveň zabezpečení.
Společnost by také mohla také chtít zaměřit filtr na interní provoz, aby se zajistilo, že mezi vnitřně kontrolovanými počítači nedochází k procházejícím přenosům nebo datovým tokům. Aplikace není dokonalá, i když by její tvůrci chtěli, aby to bylo, a z jakéhokoli důvodu se mohou nevhodné soubory proklouznout. Tento druh penetrace na jeden počítač může brzy vést k infekci jiných počítačů v síti jednoduše proto, že sdílejí IP adresu nebo jiný druh síťového připojení.