¿Qué es un filtro de paquetes?
Un filtro de paquetes es, en su forma más básica, un firewall que protege a las computadoras en red de la contaminación de fuentes externas, a saber, Internet. El término es en realidad el nombre de la aplicación, un tipo de filtro de protocolo de Internet (IP) llamado así en las convenciones de nombres de distribución de software de Berkeley (BSD). Actúa como un policía de la red, examinando cualquier tráfico dirigido a la red antes de que ese tráfico se acerque a la red. Los usuarios de computadoras pueden pensar en ello en términos de la torre de guardia fuera del foso que rodea el castillo. El filtro de paquetes sirve el papel de foso y torre de guardia, ya que la mayoría de los procedimientos involucran más de una capa de seguridad.
También es un modelo de ingeniería inversa, que sirve como un guardián que evita que el tráfico "peligroso" abandone la red. Una analogía adecuada aquí sería la Gran Muralla de China, que se construyó tanto para seguir invadiendo a los bárbaros como para mantener a los chinos disidentes. El tráfico "peligroso" que un paquete FILter evita que se escape muy bien ser secretos de la compañía, como información de identidad del cliente y similares.
Un filtro de paquetes se puede personalizar, por supuesto. Un administrador de la red puede establecer el nivel de filtro alto, de modo que nada pase a menos que él o ella lo autorice. Se puede programar para que busque ciertas palabras clave o direcciones IP en transmisiones entrantes. El administrador de la red incluso puede programar el filtro para excluir todo menos un cierto nivel de información, cuyos parámetros establecen con anticipación.
En la mayoría de los casos, el filtro de paquetes mantendrá un registro de toda su actividad. Este registro también se puede personalizar para incluir columnas de datos como el número de flujos de datos rastreados, el número de flujos de datos interceptados, por qué se interceptaron esas corrientes, las direcciones IP de todas y cada una de las transmisiones entrantes y cuántas veces se intentaron las transmisiones. De este modo,El administrador de la red puede hacer un seguimiento de las violaciones de seguridad intentadas.
Una gran red de computadoras generalmente requiere esta aplicación de protección. Lo último que el presidente de un banco, por ejemplo, quiere es que algún hacker obtenga el control de la información personal de los clientes del banco. El filtro de paquetes en este caso, sin duda, tendrá un alto nivel de seguridad.
Una empresa también puede querer apuntar el filtro al tráfico interno, para asegurarse de que no se pasen flujos de datos o datos objetables entre las computadoras controladas internamente. La aplicación no es perfecta, a pesar de que a sus creadores les gustaría que sean, y por cualquier razón, los archivos objetables pueden pasar. Este tipo de penetración en una computadora pronto puede conducir a la infección de otras computadoras en la red simplemente porque están compartiendo una dirección IP u otro tipo de conexión de red.