Co to jest filtr pakietów?
Filtr pakietów jest w swej najprostszej postaci zaporą ogniową, która chroni komputery w sieci przed zanieczyszczeniami pochodzącymi ze źródeł zewnętrznych, a mianowicie Internetu. Termin jest właściwie nazwą aplikacji, rodzajem filtra protokołu internetowego (IP), tak nazwanego w konwencjach nazewnictwa Berkeley Software Distribution (BSD). Działa jako policjant sieci, badając cały ruch skierowany do sieci, zanim ruch ten kiedykolwiek zbliży się do sieci. Użytkownicy komputerów mogą myśleć o tym w kategoriach wieży strażniczej poza fosą otaczającą zamek. Filtr pakietów pełni rolę zarówno fosy, jak i wieży strażniczej, ponieważ większość procedur wymaga więcej niż jednej warstwy bezpieczeństwa.
Jest to również model inżynierii odwrotnej, służący jako strażnik, który powstrzymuje „niebezpieczny” ruch przed opuszczeniem sieci. Trafną analogią byłby Wielki Mur Chiński, który został zbudowany zarówno po to, by powstrzymywać najeźdźców barbarzyńców, jak i powstrzymywać chińskich dysydentów. „Niebezpieczny” ruch, przed którym ucieka filtr pakietów, równie dobrze może być tajemnicą firmy, taką jak klient informacje o tożsamości i tym podobne.
Filtr pakietów można oczywiście dostosować. Administrator sieci może ustawić wysoki poziom filtru, tak aby nic nie przedostało się, dopóki nie autoryzuje go. Można go zaprogramować tak, aby wyszukiwał określone słowa kluczowe lub adresy IP w przychodzących transmisjach. Administrator sieci może nawet zaprogramować filtr tak, aby wykluczał wszystkie informacje oprócz określonego poziomu, których parametry ustala z wyprzedzeniem.
W większości przypadków filtr pakietów zachowuje dziennik całej swojej aktywności. Ten dziennik można również dostosować, aby zawierał takie kolumny danych, jak liczba śledzonych strumieni danych, liczba przechwyconych strumieni danych, dlaczego te strumienie zostały przechwycone, adresy IP wszystkich i wszystkich przychodzących transmisji oraz ile razy próbowano transmisji . W ten sposób administrator sieci może monitorować próby naruszenia bezpieczeństwa.
Duża sieć komputerów zwykle wymaga tej aplikacji do ochrony. Na przykład ostatnią rzeczą, jakiej chce prezes banku, jest dla hakera przejęcia kontroli nad danymi osobowymi klientów banku. Filtr pakietów w tym przypadku będzie bez wątpienia miał wysoki poziom bezpieczeństwa.
Firma może również chcieć skierować filtr również na ruch wewnętrzny, aby upewnić się, że żaden niepożądany ruch lub strumienie danych nie zostaną przekazane między wewnętrznie kontrolowanymi komputerami. Aplikacja nie jest idealna, nawet jeśli jej twórcy chcieliby, aby była, i z jakiegokolwiek powodu mogą się przedostać podejrzane pliki. Tego rodzaju penetracja jednego komputera może wkrótce doprowadzić do infekcji innych komputerów w sieci tylko dlatego, że współużytkują one adres IP lub inny rodzaj połączenia sieciowego.