Wat is een pakketfilter?
Een pakketfilter is op zijn meest basale een firewall die netwerkcomputers beschermt tegen vervuiling door externe bronnen, namelijk het internet. De term is eigenlijk de naam van de toepassing, een type internetprotocol (IP) -filter zo genoemd in de naamgevingsconventies van de Berkeley Software Distribution (BSD). Het fungeert als een netwerkpolitieagent en onderzoekt al het verkeer dat op het netwerk gericht is voordat dat verkeer ooit ergens in de buurt komt van het netwerk. Computergebruikers kunnen het bedenken in termen van de wachttoren buiten de gracht die het kasteel omringt. Het pakketfilter speelt de rol van zowel gracht- als bewakingstoren, omdat de meeste procedures meer dan één beveiligingslaag omvatten.
Het is ook een model van reverse engineering en dient als een poortwachter die niet "gevaarlijk" verkeer houdt om het netwerk te verlaten. Een toepasselijke analogie hier zou de grote muur van China zijn, die zowel werd gebouwd om barbaren binnen te blijven als om dissident Chinees in te houden. Het "gevaarlijke" verkeer dat een pakket fiLter blijft ontsnappen, kunnen heel goed bedrijfsgeheimen zijn, zoals klantidentiteitsinformatie en dergelijke.
Een pakketfilter kan natuurlijk worden aangepast. Een netwerkbeheerder kan het filterniveau hoog instellen, zodat er niets doorkomt tenzij hij of zij het machtigt. Het kan worden geprogrammeerd zodat het op zoek is naar bepaalde zoekwoorden of IP -adressen in inkomende transmissies. De netwerkbeheerder kan zelfs het filter programmeren om alles behalve een bepaald niveau van informatie uit te sluiten, de parameters waarvan hij of zij van tevoren instelt.
In de meeste gevallen houdt het pakketfilter een logboek bij van al zijn activiteit. Dit logboek kan ook worden aangepast om gegevenskolommen op te nemen als het aantal getraceerde gegevensstromen, het aantal onderschepte gegevensstromen, waarom die stromen werden onderschept, de IP -adressen van alle inkomende transmissies en hoeveel keer de transmissies werden geprobeerd. Op deze manier,De netwerkbeheerder kan poging tot inbreuken op de beveiliging opvolgen.
Een groot netwerk van computers vereist meestal deze toepassing voor bescherming. Het laatste dat de president van een bank bijvoorbeeld wil, is dat een hacker controle krijgt over de persoonlijke informatie van de klanten van de bank. Het pakketfilter in dit geval zal ongetwijfeld een hoog beveiligingsniveau hebben.
Een bedrijf wil misschien ook het filter richten op intern verkeer, om ervoor te zorgen dat er geen bezwaarlijk verkeer of gegevensstromen worden doorgegeven tussen intern gecontroleerde computers. De applicatie is niet perfect, hoewel de makers willen dat het is, en om welke reden dan ook, aanstootgevende bestanden kunnen er doorheen sluipen. Dit soort penetratie op één computer kan binnenkort leiden tot infectie van andere computers op het netwerk, simpelweg omdat ze een IP -adres of een andere soort netwerkverbinding delen.