パケットフィルターとは何ですか?
パケットフィルターは、最も基本的なものとして、外部のソース、つまりインターネットからの汚染からネットワーク化されたコンピューターを保護するファイアウォールです。 この用語は実際にはアプリケーションの名前であり、Berkeley Software Distribution(BSD)の命名規則で命名されているインターネットプロトコル(IP)フィルターの一種です。 ネットワークポリスマンとして機能し、ネットワークに向けられたすべてのトラフィックを調べてから、そのトラフィックがネットワークの近くに到達する前に調べます。 コンピューターユーザーは、城を囲む堀の外の見張り塔の観点から考えることができます。 ほとんどの手順には複数のセキュリティ層が含まれるため、パケットフィルタは堀と監視塔の両方の役割を果たします。
これは、リバースエンジニアリングのモデルでもあり、「危険な」トラフィックがネットワークから出ないようにするゲートキーパーとして機能します。 ここでの適切な例えとしては、中国の万里の長城があります。これは、野keep人の侵入を防ぎ、反体制的な中国人の侵入を防ぐために構築されました。識別情報など。
もちろん、パケットフィルターはカスタマイズできます。 ネットワーク管理者は、フィルターレベルを高く設定して、許可しない限り何も通過しないようにすることができます。 着信送信で特定のキーワードまたはIPアドレスを検索するようにプログラムできます。 ネットワーク管理者は、特定のレベルの情報以外のすべてを除外するようにフィルターをプログラムすることもできます。情報のパラメーターは事前に設定します。
ほとんどの場合、パケットフィルタはすべてのアクティビティのログを保持します。 このログもカスタマイズでき、追跡されるデータストリームの数、インターセプトされたデータストリームの数、それらのストリームがインターセプトされた理由、すべての着信送信のIPアドレス、送信が試行された回数などのデータ列を含めることができます。 このようにして、ネットワーク管理者は、試みられたセキュリティ侵害を追跡できます。
通常、コンピューターの大規模なネットワークでは、保護のためにこのアプリケーションが必要です。 たとえば、銀行の社長が望む最後のことは、一部のハッカーが銀行の顧客の個人情報を管理できるようにすることです。 この場合のパケットフィルタは、間違いなく高レベルのセキュリティを備えています。
企業は、内部制御されたコンピューター間で好ましくないトラフィックやデータストリームが渡されないようにするために、内部トラフィックにもフィルターを向けたい場合があります。 たとえメーカーがそれを望んでいるとしても、アプリケーションは完璧ではありません。そして、何らかの理由で、好ましくないファイルが忍び寄ることができます。 1台のコンピューターへのこの種の侵入は、IPアドレスまたは他の種類のネットワーク接続を共有しているという理由だけで、ネットワーク上の他のコンピューターの感染をすぐに引き起こす可能性があります。