Hvad er et pakkefilter?
Et pakkefilter er på sit mest basale en firewall, der beskytter netværkscomputere mod forurening fra eksterne kilder, nemlig internettet. Udtrykket er faktisk navnet på applikationen, en type Internet Protocol (IP) -filter, der er navngivet i Berkeley Software Distribution (BSD) navngivningskonventioner. Det fungerer som en netværkspolitimand og undersøger enhver og al trafik rettet mod netværket, før denne trafik nogensinde kommer overalt tæt på netværket. Computerbrugere kan tænke på det med hensyn til vagttårnet uden for vollgraven, der omgiver slottet. Pakkefilteret tjener rollen som både vollgrav og vagttårn, da de fleste procedurer involverer mere end et lag af sikkerhed.
Det er også en model for omvendt teknik, der tjener som en portvagter, der forhindrer "farlig" trafik fra at forlade netværket. En passende analogi her ville være den store mur i Kina, som blev bygget både for at fortsætte med at invadere barbarer ude og for at holde dissident kinesisk i. Den "farlige" trafik, som en pakke FILter undgår at undslippe kan meget vel være virksomhedshemmeligheder, såsom kundeidentitetsoplysninger og lignende.
Et pakkefilter kan selvfølgelig tilpasses. En netværksadministrator kan indstille filterniveauet højt, således at intet kommer igennem, medmindre han eller hun autoriserer det. Det kan programmeres, så det søger efter visse nøgleord eller IP -adresser i indgående transmissioner. Netværksadministratoren kan endda programmere filteret for at udelukke alle undtagen et vist niveau af information, hvis parametre, som han eller hun sætter på forhånd.
I de fleste tilfælde vil pakkefilteret holde en log over al dens aktivitet. Denne log kan også tilpasses til at inkludere sådanne datakolonner som antal sporede datastrømme, antal datastrømme opfanget, hvorfor disse vandløb blev opfanget, IP -adresserne for enhver og alle indgående transmissioner, og hvor mange gange transmissioner blev forsøgt. På denne måde,Netværksadministratoren kan følge op på forsøg på sikkerhedsbrud.
Et stort netværk af computere kræver normalt denne applikation til beskyttelse. Den sidste ting, som præsidenten for en bank for eksempel ønsker, er, at en hacker skal få kontrol over de personlige oplysninger fra bankens kunder. Pakkefilteret i dette tilfælde vil uden tvivl have et højt sikkerhedsniveau.
Et firma kan også ønske at sigte filteret mod intern trafik for at sikre, at der ikke er nogen kritisk trafik eller datastrømme, der overføres mellem internt kontrollerede computere. Applikationen er ikke perfekt, selvom dens producenter gerne vil have, at den skal være, og uanset grund kan kritiske filer snige sig igennem. Denne slags penetration på en computer kan snart føre til infektion af andre computere på netværket, simpelthen fordi de deler en IP -adresse eller anden form for netværksforbindelse.