Co to jest filtr pakietu?
Filtr pakietu jest, w najbardziej podstawowym, zaporą zapory, która chroni komputery sieciowe przed zanieczyszczeniem z zewnętrznych źródeł, a mianowicie Internetu. Termin ten jest w rzeczywistości nazwą aplikacji, rodzaju filtra protokołu internetowego (IP) tak nazwanego w konwencjach nazewnictwa Berkeley Software Distribution (BSD). Działa jako policjant z sieci, badając każdy ruch skierowany do sieci, zanim ruch ten kiedykolwiek zbliża się do sieci. Użytkownicy komputerów mogą o tym myśleć w kategoriach wieży ochrony poza fosą otaczającą zamek. Filtr pakietu służy zarówno wieży fosy, jak i wieży ochrony, ponieważ większość procedur obejmuje więcej niż jedną warstwę bezpieczeństwa.
Jest to również model inżynierii wstecznej, służący jako strażnik, który powstrzymuje „niebezpieczny” ruch przed opuszczeniem sieci. Trafną analogią tutaj byłby wielki mur Chin, który został zbudowany zarówno po to, aby inwazja barbarzyńców i utrzymywać dysydentu Chińczyków. „Niebezpieczny” ruch, który pakiet fiLTER nie ucieka przed ucieczką, może być tajemnice firmy, takie jak informacje o tożsamości klienta i tym podobne.
Oczywiście można dostosować filtr pakietu. Administrator sieci może ustawić wysoki poziom filtra, tak że nic nie przechodzi, chyba że on lub ona go zezwala. Można go zaprogramować tak, aby wyszukiwał niektóre słowa kluczowe lub adresy IP w przychodzących transmisjach. Administrator sieci może nawet zaprogramować filtr, aby wykluczyć wszystkie oprócz pewnego poziomu informacji, których parametry ustanawia z wyprzedzeniem.
W większości przypadków filtr pakietu zachowa dziennik całej swojej aktywności. Ten dziennik można również dostosować, aby uwzględnić takie kolumny danych, jak liczba śledzonych strumieni danych, liczba przechwyconych strumieni danych, dlaczego te strumienie zostały przechwycone, adresy IP dowolnych i wszystkich przychodzących transmisji oraz ile razy podjęto próbę transmisji. W ten sposób,Administrator sieci może śledzić próbę naruszeń bezpieczeństwa.
Duża sieć komputerów zwykle wymaga tej aplikacji do ochrony. Ostatnią rzeczą, której chce na przykład prezes banku, jest to, aby jakiś haker pokonał kontrolę nad danymi osobowymi klientów banku. Filtr pakietu w tym przypadku niewątpliwie będzie miał wysoki poziom bezpieczeństwa.
Firma może również chcieć celować filtr na ruch wewnętrzny, aby upewnić się, że nie zostaną przekazane zastrzeżenia ruchu lub strumieni danych między komputerami kontrolowanymi wewnętrznie. Aplikacja nie jest idealna, mimo że jej twórcy chcieliby, aby była i z jakiegokolwiek powodu, zastrzeżenia plików mogą się prześlizgnąć. Tego rodzaju penetracja na jeden komputer może wkrótce doprowadzić do zakażenia innych komputerów w sieci po prostu dlatego, że udostępniają adres IP lub inne połączenie sieciowe.