Wat is een pakketfilter?
Een pakketfilter is in de basis een firewall die computers in een netwerk beschermt tegen vervuiling door externe bronnen, namelijk internet. De term is eigenlijk de naam van de toepassing, een type IP-filter (Internet Protocol) dat zo wordt genoemd in de naamgevingsconventies van Berkeley Software Distribution (BSD). Het fungeert als netwerkpolitieagent en onderzoekt alle verkeer dat op het netwerk is gericht voordat dat verkeer ooit ergens in de buurt van het netwerk komt. Computergebruikers kunnen het zien in termen van de wachttoren buiten de gracht die het kasteel omringt. Het pakketfilter vervult zowel de rol van slotgracht als van wachttoren, aangezien de meeste procedures meer dan één beveiligingslaag omvatten.
Het is ook een model van reverse engineering en dient als poortwachter die voorkomt dat "gevaarlijk" verkeer het netwerk verlaat. Een toepasselijke analogie hier zou de Grote Muur van China zijn, die zowel werd gebouwd om binnenvallende barbaren buiten te houden als om dissidente Chinezen binnen te houden. Het "gevaarlijke" verkeer dat een pakketfilter verhindert te ontsnappen, kan heel goed bedrijfsgeheimen zijn, zoals klanten identiteitsinformatie en dergelijke.
Een pakketfilter kan natuurlijk worden aangepast. Een netwerkbeheerder kan het filterniveau hoog instellen, zodat er niets doorkomt tenzij hij of zij het autoriseert. Het kan worden geprogrammeerd zodat het naar bepaalde sleutelwoorden of IP-adressen in inkomende verzendingen zoekt. De netwerkbeheerder kan het filter zelfs programmeren om alle behalve een bepaald informatieniveau uit te sluiten, waarvan de parameters van tevoren zijn ingesteld.
In de meeste gevallen houdt het pakketfilter een logboek bij van al zijn activiteit. Dit logboek kan ook worden aangepast om gegevenskolommen op te nemen, zoals het aantal gevolgde gegevensstromen, het aantal onderschepte gegevensstromen, waarom die stromen zijn onderschept, de IP-adressen van alle inkomende verzendingen en hoe vaak de verzendingen zijn geprobeerd . Op deze manier kan de netwerkbeheerder gepoogde inbreuken op de beveiliging opvolgen.
Een groot netwerk van computers vereist meestal deze applicatie voor bescherming. Het laatste wat de president van een bank bijvoorbeeld wil, is dat een hacker controle krijgt over de persoonlijke informatie van de klanten van de bank. Het pakketfilter heeft in dit geval ongetwijfeld een hoog beveiligingsniveau.
Een bedrijf wil het filter mogelijk ook op intern verkeer richten, om ervoor te zorgen dat er geen aanstootgevend verkeer of datastromen worden doorgegeven tussen intern bestuurde computers. De applicatie is niet perfect, hoewel de makers ervan zouden willen dat, en om welke reden dan ook, aanstootgevende bestanden kunnen binnensluipen. Dit soort penetratie op één computer kan snel leiden tot infectie van andere computers in het netwerk, simpelweg omdat ze een IP-adres of een ander soort netwerkverbinding delen.