Hvad er et pakkefilter?
Et pakkefilter er på det mest basale en firewall, der beskytter netværkscomputere mod forurening fra eksterne kilder, nemlig Internettet. Udtrykket er faktisk navnet på applikationen, en type IP-filter (Internet Protocol), der er navngivet i Berkeley Software Distribution (BSD) navnekonventioner. Det fungerer som en netværkspolitimand, der undersøger al trafik, der er rettet mod netværket, før denne trafik nogensinde kommer et sted tæt på netværket. Computerbrugere kan tænke på det med hensyn til vagttårnet uden for vollgraven, der omgiver slottet. Pakkefilteret fungerer som både vollgrav og værnetårn, da de fleste procedurer involverer mere end et lag af sikkerhed.
Det er også en model for reverse engineering, der tjener som en portvagt, der forhindrer "farlig" trafik i at forlade netværket. En passende analogi her ville være den kinesiske mur, der blev bygget både for at holde invaderende barbarer ude og for at holde dissident kinesere i. Den "farlige" trafik, som et pakkefilter forhindrer, kan meget vel være firmahemmeligheder, såsom kunde identitetsinformation og lignende.
Et pakkefilter kan selvfølgelig tilpasses. En netværksadministrator kan indstille filterniveauet højt, således at intet kommer igennem, medmindre han eller hun autoriserer det. Det kan programmeres, så det søger efter bestemte nøgleord eller IP-adresser i indgående transmissioner. Netværksadministratoren kan endda programmere filteret til at ekskludere alt undtagen et vist niveau af information, hvis parametre han eller hun indstiller forud for tiden.
I de fleste tilfælde vil pakkefilteret registrere en oversigt over al dens aktivitet. Denne log kan også tilpasses til at inkludere sådanne datakolonner som antallet af datastrømme, der spores, antallet af datastrømme opfanget, hvorfor disse streams blev opfanget, IP-adresserne for enhver og alle indgående transmissioner, og hvor mange gange transmissionen blev forsøgt . På denne måde kan netværksadministratoren følge op på forsøg på sikkerhedsbrud.
Et stort netværk af computere kræver normalt denne applikation til beskyttelse. Den sidste ting, som f.eks. Præsidenten for en bank ønsker, er, at en hacker skal få kontrol over de personlige oplysninger fra bankens kunder. Pakkefilteret i dette tilfælde vil uden tvivl have et højt sikkerhedsniveau.
Et firma vil måske også ønske at sigte filteret mod intern trafik for at sikre sig, at der ikke passeres nogen uoverensstemmende trafik eller datastrømme mellem internt kontrollerede computere. Applikationen er ikke perfekt, selvom dens producenter gerne vil have, at den var, og uanset grund, kan anstødelige filer luske igennem. Denne form for penetration til en computer kan snart føre til infektion af andre computere på netværket, simpelthen fordi de deler en IP-adresse eller en anden form for netværksforbindelse.