Was ist ein Paketfilter?
Ein Paketfilter ist im Grunde genommen eine Firewall, die vernetzte Computer vor Verschmutzung durch externe Quellen, nämlich das Internet, schützt. Der Begriff ist eigentlich der Name der Anwendung, eine Art Internetprotokollfilter (IP-Filter), wie er in den Namenskonventionen von Berkeley Software Distribution (BSD) genannt wird. Es fungiert als Netzwerk-Polizist, der den gesamten auf das Netzwerk gerichteten Datenverkehr untersucht, bevor dieser Datenverkehr in die Nähe des Netzwerks gelangt. Computerbenutzer können sich das am Wachturm außerhalb des Burggrabens vorstellen, der die Burg umgibt. Das Paketfilter dient sowohl als Burggraben als auch als Wachturm, da die meisten Verfahren mehr als eine Sicherheitsschicht umfassen.
Es ist auch ein Modell des Reverse Engineerings, das als Gatekeeper dient und verhindert, dass „gefährlicher“ Datenverkehr das Netzwerk verlässt. Eine passende Analogie wäre hier die Chinesische Mauer, die gebaut wurde, um sowohl eindringende Barbaren fernzuhalten als auch um Chinesen fernzuhalten. Der „gefährliche“ Datenverkehr, den ein Paketfilter davon abhält, zu entkommen, könnte durchaus Unternehmensgeheimnisse wie Kunden sein Identitätsinformationen und dergleichen.
Ein Paketfilter kann natürlich angepasst werden. Ein Netzwerkadministrator kann die Filterstufe so einstellen, dass nichts durchkommt, es sei denn, er oder sie autorisiert dies. Es kann so programmiert werden, dass bei eingehenden Übertragungen nach bestimmten Schlüsselwörtern oder IP-Adressen gesucht wird. Der Netzwerkadministrator kann den Filter sogar so programmieren, dass nur eine bestimmte Informationsebene ausgeschlossen wird, deren Parameter er vorab festlegt.
In den meisten Fällen zeichnet der Paketfilter alle Aktivitäten auf. Dieses Protokoll kann auch so angepasst werden, dass es Datenspalten wie die Anzahl der verfolgten Datenströme, die Anzahl der abgefangenen Datenströme, die Gründe für das Abfangen dieser Datenströme, die IP-Adressen aller eingehenden Übertragungen und die Häufigkeit der Übertragungsversuche enthält . Auf diese Weise kann der Netzwerkadministrator versuchten Sicherheitsverletzungen nachgehen.
Für ein großes Computernetzwerk ist diese Anwendung normalerweise zum Schutz erforderlich. Das Letzte, was der Präsident einer Bank zum Beispiel möchte, ist, dass ein Hacker die Kontrolle über die persönlichen Daten der Bankkunden erlangt. Der Paketfilter hat in diesem Fall zweifellos ein hohes Maß an Sicherheit.
Ein Unternehmen möchte den Filter möglicherweise auch auf internen Datenverkehr ausrichten, um sicherzustellen, dass kein unangenehmer Datenverkehr oder Datenströme zwischen intern gesteuerten Computern übertragen werden. Die Anwendung ist nicht perfekt, auch wenn die Macher es gerne hätten, und aus irgendeinem Grund können sich unangenehme Dateien durchschleichen. Diese Art des Eindringens in einen Computer kann schnell zu einer Infektion anderer Computer im Netzwerk führen, da diese eine IP-Adresse oder eine andere Art von Netzwerkverbindung gemeinsam nutzen.