パケットフィルターとは何ですか?
パケットフィルターは、最も基本的に、ネットワーク化されたコンピューターを外部のソースからの汚染から保護するファイアウォールです。つまり、インターネットです。この用語は、実際にはアプリケーションの名前であり、Berkeley Software Distribution(BSD)の命名規則に命名されたインターネットプロトコル(IP)フィルターの種類です。 ネットワークの警官として機能し、ネットワークにトラフィックが近づく前にネットワークに向けられたすべてのトラフィックを調べます。コンピューターユーザーは、城を囲む堀の外のガードタワーの観点から考えることができます。ほとんどの手順には複数のセキュリティの層が含まれるため、パケットフィルターはMoatとGuard Towerの両方の役割を果たします。
これは、リバースエンジニアリングのモデルでもあり、「危険な」トラフィックをネットワークを離れることを維持するゲートキーパーとして機能します。ここでの適切な類推は、中国の万里の長城であり、それは野bar人を侵害し続け、反体制派の中国人を維持するために建てられました。lterは逃げないようにしてください。顧客のアイデンティティ情報などの会社の秘密は非常によくあります。
もちろん、パケットフィルターをカスタマイズできます。ネットワーク管理者は、フィルターレベルを高く設定することができます。そのため、許可しない限り何も通過できません。着信送信で特定のキーワードまたはIPアドレスを検索できるようにプログラムできます。ネットワーク管理者は、特定のレベルの情報を除くすべての情報を除外するようにフィルターをプログラムすることもできます。ほとんどの場合、パケットフィルターはそのすべてのアクティビティのログを保持します。このログも、追跡されたデータストリームの数、傍受されたデータストリームの数、それらのストリームが傍受された理由、すべての着信送信のIPアドレス、および送信の回数などのデータ列を含めるためにカスタマイズすることもできます。このようにして、ネットワーク管理者は、セキュリティ侵害の試みをフォローアップできます。
コンピューターの大規模なネットワークには、通常、保護のためにこのアプリケーションが必要です。たとえば、銀行の社長が最後に望んでいるのは、一部のハッカーが銀行の顧客の個人情報を管理することです。この場合のパケットフィルターには、間違いなく高レベルのセキュリティがあります。
企業は、内部のトラフィックやデータストリームが内部制御されたコンピューター間で渡されないようにするために、内部トラフィックにフィルターを目指したい場合もあります。そのメーカーはそれを望んでいても、何らかの理由で、不快なファイルが忍び寄ることを望んでいても、アプリケーションは完璧ではありません。 1つのコンピューターへのこの種の侵入は、IPアドレスまたは他の種類のネットワーク接続を共有しているという理由だけで、ネットワーク上の他のコンピューターの感染にすぐにつながる可能性があります。