Co je paketový filtr?
Filtr paketů je ve své nejzákladnější podobě firewall, který chrání počítače v síti před znečištěním z vnějších zdrojů, jmenovitě z internetu. Termín je ve skutečnosti název aplikace, typ filtru internetového protokolu (IP) takto pojmenovaného v konvencích názvů Berkeley Software Distribution (BSD). Působí jako síťový policista a zkoumá veškerý provoz zaměřený na síť dříve, než se tento provoz kdykoli dostane do blízkosti sítě. Uživatelé počítačů na to mohou myslet z hlediska strážní věže před příkopem, který obklopuje hrad. Filtr paketů slouží roli příkopu i strážní věže, protože většina postupů zahrnuje více než jednu vrstvu zabezpečení.
Je to také model reverzního inženýrství, sloužící jako vrátný, který udržuje „nebezpečný“ provoz před opuštěním sítě. Vhodnou analogií by zde byla Velká čínská zeď, která byla postavena tak, aby zabránila invazi barbarů a zabránila disidentským Číňanům. „Nebezpečný“ provoz, který filtr paketů před unikáním unikne, může být velmi dobře tajemstvím společnosti, jako je zákazník informace o totožnosti a podobně.
Filtr paketů lze samozřejmě přizpůsobit. Správce sítě může nastavit úroveň filtru na vysokou úroveň tak, aby nic neproběhlo, ledaže by to autorizoval. Může být naprogramován tak, aby při příchozím přenosu hledal určitá klíčová slova nebo IP adresy. Síťový administrátor může dokonce naprogramovat filtr tak, aby vylučoval všechny, ale určitou úroveň informací, parametry, které nastaví předem.
Ve většině případů bude filtr paketů uchovávat protokol o veškeré své činnosti. Tento protokol lze také přizpůsobit tak, aby zahrnoval takové sloupce dat, jako je počet sledovaných datových toků, počet zachycených datových toků, proč byly tyto toky zachyceny, IP adresy všech a všech příchozích přenosů a kolikrát byl pokus o přenosy . Tímto způsobem může správce sítě sledovat případné narušení zabezpečení.
Tato síť obvykle vyžaduje ochranu velké sítě počítačů. Poslední věcí, kterou chce například prezident banky, je, že nějaký hacker získá kontrolu nad osobními údaji zákazníků banky. Filtr paketů bude mít v tomto případě nepochybně vysokou úroveň zabezpečení.
Společnost může také chtít zaměřit filtr také na interní provoz, aby se ujistil, že mezi interně řízenými počítači nepřechází žádný nežádoucí provoz nebo datové proudy. Aplikace není dokonalá, i když její tvůrci by ji chtěli, a z jakéhokoli důvodu se mohou skrz ni procházet nežádoucí soubory. Tento druh průniku na jeden počítač může brzy vést k infekci jiných počítačů v síti jednoduše proto, že sdílejí IP adresu nebo jiný druh síťového připojení.