¿Qué es un filtro de paquetes?
Un filtro de paquetes es, en su forma más básica, un firewall que protege las computadoras en red de la contaminación de fuentes externas, es decir, Internet. El término es en realidad el nombre de la aplicación, un tipo de filtro de protocolo de Internet (IP) llamado así en las convenciones de nomenclatura de Berkeley Software Distribution (BSD). Actúa como un policía de la red, examinando todo el tráfico dirigido a la red antes de que ese tráfico llegue a algún lugar cercano a la red. Los usuarios de computadoras pueden pensar en términos de la torre de guardia fuera del foso que rodea el castillo. El filtro de paquetes cumple la función de foso y torre de vigilancia, ya que la mayoría de los procedimientos implican más de una capa de seguridad.
Es un modelo de ingeniería inversa también, que sirve como un controlador de acceso que evita que el tráfico "peligroso" salga de la red. Una analogía adecuada aquí sería la Gran Muralla de China, que fue construida tanto para mantener fuera a los bárbaros invasores como para mantener a los chinos disidentes dentro. El tráfico "peligroso" del que un filtro de paquetes escapa no podría ser secretos de la compañía, como el cliente. información de identidad y similares.
Un filtro de paquetes se puede personalizar, por supuesto. Un administrador de red puede establecer el nivel de filtro alto, de modo que nada pase a menos que él o ella lo autorice. Se puede programar para que busque ciertas palabras clave o direcciones IP en las transmisiones entrantes. El administrador de la red puede incluso programar el filtro para excluir todo menos un cierto nivel de información, los parámetros que establece con anticipación.
En la mayoría de los casos, el filtro de paquetes mantendrá un registro de toda su actividad. Este registro también se puede personalizar para incluir columnas de datos como la cantidad de secuencias de datos rastreadas, la cantidad de secuencias de datos interceptadas, por qué esas secuencias fueron interceptadas, las direcciones IP de todas y cada una de las transmisiones entrantes y cuántas veces se intentaron las transmisiones. . De esta manera, el administrador de la red puede hacer un seguimiento de los intentos de violación de seguridad.
Una gran red de computadoras generalmente requiere esta aplicación para protección. Lo último que quiere el presidente de un banco, por ejemplo, es que algún hacker obtenga el control de la información personal de los clientes del banco. El filtro de paquetes en este caso tendrá indudablemente un alto nivel de seguridad.
Es posible que una empresa también desee apuntar el filtro al tráfico interno, para asegurarse de que no se transmita tráfico o datos objetables entre las computadoras controladas internamente. La aplicación no es perfecta, a pesar de que a sus creadores les gustaría, y por cualquier razón, los archivos objetables pueden colarse. Este tipo de penetración en una computadora pronto puede provocar la infección de otras computadoras en la red simplemente porque comparten una dirección IP u otro tipo de conexión de red.