Che cos'è un filtro pacchetti?
Un filtro di pacchetti è, nella sua forma più semplice, un firewall che protegge i computer in rete dall'inquinamento da fonti esterne, vale a dire Internet. Il termine è in realtà il nome dell'applicazione, un tipo di filtro IP (Internet Protocol) così chiamato nelle convenzioni di denominazione Berkeley Software Distribution (BSD). Agisce come un poliziotto di rete, esaminando tutto il traffico diretto alla rete prima che quel traffico arrivi mai vicino alla rete. Gli utenti di computer possono pensarlo in termini di torre di guardia fuori dal fossato che circonda il castello. Il filtro pacchetti svolge il ruolo sia di fossato che di torre di guardia, poiché la maggior parte delle procedure prevede più di un livello di sicurezza.
È anche un modello di reverse engineering, che funge da gatekeeper che impedisce al traffico "pericoloso" di uscire dalla rete. Un'analogia appropriata qui sarebbe la Grande Muraglia cinese, che è stata costruita sia per tenere fuori i barbari invasori sia per trattenere i dissidenti cinesi. Il traffico "pericoloso" che un filtro di pacchetti impedisce alla fuga potrebbe benissimo essere segreti dell'azienda, come il cliente informazioni sull'identità e simili.
Un filtro pacchetti può essere personalizzato, ovviamente. Un amministratore di rete può impostare un livello di filtro alto, in modo tale che nulla riesca a meno che non lo autorizzi. Può essere programmato in modo che cerchi determinate parole chiave o indirizzi IP nelle trasmissioni in entrata. L'amministratore di rete può persino programmare il filtro per escludere tutte le informazioni tranne un certo livello, i cui parametri vengono impostati in anticipo.
Nella maggior parte dei casi, il filtro pacchetti manterrà un registro di tutte le sue attività. Questo registro può anche essere personalizzato per includere colonne di dati come il numero di flussi di dati tracciati, il numero di flussi di dati intercettati, il motivo per cui tali flussi sono stati intercettati, gli indirizzi IP di tutte le trasmissioni in entrata e quante volte sono state tentate le trasmissioni . In questo modo, l'amministratore di rete può dare seguito ai tentativi di violazione della sicurezza.
Una grande rete di computer richiede solitamente questa applicazione per la protezione. L'ultima cosa che il presidente di una banca, ad esempio, desidera è che un hacker acquisisca il controllo delle informazioni personali dei clienti della banca. Il filtro pacchetti in questo caso avrà senza dubbio un alto livello di sicurezza.
Un'azienda potrebbe anche voler puntare il filtro anche sul traffico interno, per assicurarsi che nessun traffico discutibile o flussi di dati passino tra computer controllati internamente. L'applicazione non è perfetta, anche se i suoi produttori vorrebbero che lo fosse, e per qualsiasi motivo, i file discutibili possono passare di soppiatto. Questo tipo di penetrazione su un computer può presto portare all'infezione di altri computer sulla rete semplicemente perché condividono un indirizzo IP o un altro tipo di connessione di rete.