Hva er et pakkefilter?
Et pakkefilter er, på det mest grunnleggende, en brannmur som beskytter datamaskiner i nettverk mot forurensning fra kilder utenfor, nemlig Internett. Begrepet er faktisk navnet på applikasjonen, et type IP-filter (Internet Protocol) som heter i Berkeley Software Distribution (BSD) navnekonvensjoner. Den fungerer som en nettverkspolitimann og undersøker all trafikk som er rettet mot nettverket før den trafikken noen gang kommer hvor som helst i nærheten av nettverket. Datamaskinbrukere kan tenke på det når det gjelder vakttårnet utenfor vollgraven som omgir slottet. Pakkefilteret fungerer som både vollgrav og vakttårn, siden de fleste prosedyrer innebærer mer enn ett lag med sikkerhet.
Det er også en modell for omvendt prosjektering som fungerer som en portvakt som hindrer "farlig" trafikk i å forlate nettverket. En passende analogi her ville være den kinesiske mur, som ble bygget både for å holde invaderende barbarer ute og for å holde dissident kinesere i. Den "farlige" trafikken som et pakkefilter hindrer å slippe ut, kan meget vel være firmahemmeligheter, for eksempel kunde identitetsinformasjon og lignende.
Et pakkefilter kan selvfølgelig tilpasses. En nettverksadministrator kan stille filternivået høyt, slik at ingenting kommer gjennom med mindre han eller hun autoriserer det. Den kan programmeres slik at den søker etter bestemte nøkkelord eller IP-adresser i innkommende sendinger. Nettverksadministratoren kan til og med programmere filteret for å ekskludere alt unntatt et visst informasjonsnivå, parametrene han eller hun angir på forhånd.
I de fleste tilfeller vil pakkefilteret føre en logg over all aktivitet. Denne loggen kan også tilpasses for å inkludere slike datakolonner som antall datastrømmer som spores, antall datastrømmer som ble oppfanget, hvorfor disse strømningene ble oppfanget, IP-adressene til alle og alle innkommende sendinger, og hvor mange ganger sendingene ble forsøkt . På denne måten kan nettverksadministratoren følge opp forsøk på sikkerhetsbrudd.
Et stort nettverk av datamaskiner krever vanligvis denne applikasjonen for beskyttelse. Det siste som presidenten for en bank for eksempel ønsker, er at en eller annen hacker skal få kontroll over den personlige informasjonen til bankens kunder. Pakkefilteret i dette tilfellet vil utvilsomt ha et høyt sikkerhetsnivå.
Et selskap kan også være lurt å sikte filteret mot intern trafikk, for å sørge for at det ikke blir passert uovertruffen trafikk eller datastrømmer mellom internt kontrollerte datamaskiner. Applikasjonen er ikke perfekt, selv om produsentene ønsker at den skal være, og uansett årsak kan uforkastelige filer snike seg gjennom. Denne typen penetrering på en datamaskin kan snart føre til infeksjon av andre datamaskiner i nettverket ganske enkelt fordi de deler en IP-adresse eller en annen nettverkstilkobling.