Hva er et pakkefilter?

Et pakkefilter er, på det mest grunnleggende, en brannmur som beskytter nettverksdatamaskiner mot forurensning fra utvendige kilder, nemlig internett. Begrepet er faktisk navnet på applikasjonen, en type Internet Protocol (IP) -filter som er navngitt i Berkeley Software Distribution (BSD) navnekonvensjoner. Den fungerer som en nettverkspolitimann, og undersøker all trafikk rettet mot nettverket før den trafikken noen gang kommer hvor som helst i nærheten av nettverket. Datamaskinbrukere kan tenke på det når det gjelder vakttårnet utenfor vollgraven som omgir slottet. Pakkefilteret serverer rollen som både Moat og Guard Tower, siden de fleste prosedyrer involverer mer enn ett lag med sikkerhet.

Det er også en modell for omvendt engineering, og fungerer som en portvakt som holder "farlig" trafikk fra å forlate nettverket. En passende analogi her ville være den store muren i Kina, som ble bygget både for å holde invaderende barbarer ute og for å holde dissident kinesisk i. Den "farlige" trafikken som en pakke fiLter holder fra å rømme kan godt være selskapets hemmeligheter, for eksempel informasjon om kundeidentitet og lignende.

Et pakkefilter kan selvfølgelig tilpasses. En nettverksadministrator kan angi filternivået høyt, slik at ingenting kommer gjennom med mindre han eller hun autoriserer det. Den kan programmeres slik at den søker etter visse nøkkelord eller IP -adresser i innkommende overføringer. Nettverksadministratoren kan til og med programmere filteret for å ekskludere alle unntatt et visst informasjonsnivå, hvor parametrene han eller hun setter på forhånd.

I de fleste tilfeller vil pakkefilteret holde en logg over all sin aktivitet. Denne loggen kan også tilpasses for å inkludere slike datakolonner som antall datastrømmer som er sporet, antall datastrømmer avskjæres, hvorfor disse strømningene ble avskjæres, IP -adressene til alle og alle innkommende overføringer, og hvor mange ganger transmisjonene ble forsøkt. På denne måten,Nettverksadministratoren kan følge opp forsøk på sikkerhetsbrudd.

Et stort nettverk av datamaskiner krever vanligvis denne applikasjonen for beskyttelse. Det siste som presidenten i en bank, for eksempel, ønsker er at noen hacker skal få kontroll over den personlige informasjonen til bankens kunder. Pakkefilteret i dette tilfellet vil utvilsomt ha et høyt sikkerhetsnivå.

Et selskap vil kanskje også ønske å sikte filteret mot intern trafikk også, for å sikre at ingen kritikkverdige trafikk- eller datastrømmer blir bestått mellom internt kontrollerte datamaskiner. Applikasjonen er ikke perfekt, selv om produsentene ønsker at den skal være, og uansett grunn, kan kritikkverdige filer snike seg gjennom. Denne typen penetrering på en datamaskin kan snart føre til infeksjon av andre datamaskiner i nettverket bare fordi de deler en IP -adresse eller en annen type nettverkstilkobling.