Was ist ein Paketfilter?
Ein Paketfilter ist im grundlegendsten eine Firewall, die vernetzte Computer vor Umweltverschmutzung aus externen Quellen schützt, nämlich dem Internet. Der Begriff ist eigentlich der Name der Anwendung, eine Art Internet -Protokollfilter (IP), der in den Berkeley Software Distribution (BSD) -Namenkonventionen benannt ist. Es fungiert als Netzwerkpolizist und untersucht den gesamten Datenverkehr, der auf das Netzwerk gerichtet ist, bevor dieser Datenverkehr jemals in der Nähe des Netzwerks kommt. Computerbenutzer können sich dies in Bezug auf den Wach -Turm außerhalb des Wassergrabens vorstellen, der das Schloss umgibt. Der Paketfilter dient der Rolle sowohl des Wassergraben- als auch des Schutzenturms, da die meisten Verfahren mehr als eine Sicherheitsschicht betreffen. Eine passende Analogie hier wäre die große Mauer Chinas, die beide gebaut wurde, um involvierte Barbaren fernzuhalten, und um Dissidenten in Chinesisch zu halten. Der „gefährliche“ Verkehr, den ein Paket fiLter hält nicht entkommen, könnte sehr gut Unternehmensgeheimnisse wie Kundenidentitätsinformationen und dergleichen sein.
Ein Paketfilter kann natürlich angepasst werden. Ein Netzwerkadministrator kann die Filterebene hoch festlegen, so dass nichts durchkommt, es sei denn, er oder sie autorisiert es. Es kann so programmiert werden, dass es nach bestimmten Schlüsselwörtern oder IP -Adressen in eingehenden Übertragungen sucht. Der Netzwerkadministrator kann den Filter sogar programmieren, um alle außer einer bestimmten Informationsebene auszuschließen, deren Parameter er oder sie im Voraus festlegt.
In den meisten Fällen führt der Paketfilter ein Protokoll aller Aktivitäten. Dieses Protokoll kann auch angepasst werden, um Datenspalten wie die Anzahl der verfolgten Datenströme, die Anzahl der Datenströme abzufangen, warum diese Streams abgefangen wurden, die IP -Adressen aller eingehenden Übertragungen und wie oft die Getriebe versucht wurden. Auf diese Weise,Der Netzwerkadministrator kann bei versuchten Sicherheitsverletzungen nachverfolgen.
Ein großes Netzwerk von Computern benötigt normalerweise diese Schutzanwendung. Das Letzte, was der Präsident einer Bank beispielsweise will, ist, dass ein Hacker die Kontrolle über die persönlichen Daten der Kunden der Bank erlangt. Der Paketfilter in diesem Fall wird zweifellos ein hohes Maß an Sicherheit haben.
Ein Unternehmen möchte auch den Filter auch auf den internen Verkehr richten, um sicherzustellen, dass keine zu beanstandenen Datenverkehr oder Datenströme zwischen intern kontrollierten Computern übergeben werden. Die Anwendung ist nicht perfekt, obwohl ihre Macher es möchten, und aus irgendeinem Grund können sich unangenehme Dateien durchschleichen. Diese Art von Penetration in einen Computer kann bald zu einer Infektion anderer Computer im Netzwerk führen, nur weil sie eine IP -Adresse oder eine andere Art von Netzwerkverbindung teilen.