O que é um filtro de pacotes?
Um filtro de pacotes é, no mais básico, um firewall que protege os computadores em rede da poluição de fontes externas, como a Internet. Na verdade, o termo é o nome do aplicativo, um tipo de filtro de protocolo da Internet (IP), assim denominado nas convenções de nomenclatura Berkeley Software Distribution (BSD). Ele atua como um policial de rede, examinando todo e qualquer tráfego direcionado à rede antes que esse tráfego chegue perto da rede. Os usuários de computadores podem pensar nisso em termos da torre de guarda do lado de fora do fosso que circunda o castelo. O filtro de pacotes tem o papel de fosso e torre de guarda, já que a maioria dos procedimentos envolve mais de uma camada de segurança.
Também é um modelo de engenharia reversa, servindo como um gatekeeper que impede que o tráfego "perigoso" saia da rede. Uma analogia adequada aqui seria a Grande Muralha da China, que foi construída tanto para manter os bárbaros invasores como para manter os chineses dissidentes. O tráfego "perigoso" que um filtro de pacotes evita escapar pode muito bem ser segredos da empresa, como clientes informações de identidade e similares.
Um filtro de pacotes pode ser personalizado, é claro. Um administrador de rede pode definir o nível de filtro alto, de modo que nada passe, a menos que ele ou ela o autorize. Pode ser programado para procurar determinadas palavras-chave ou endereços IP nas transmissões recebidas. O administrador da rede pode até programar o filtro para excluir todas as informações, exceto um certo nível, cujos parâmetros ele ou ela define antecipadamente.
Na maioria dos casos, o filtro de pacotes manterá um log de todas as suas atividades. Esse log também pode ser personalizado para incluir colunas de dados como número de fluxos rastreados, número de fluxos interceptados, por que esses fluxos foram interceptados, os endereços IP de toda e qualquer transmissão recebida e quantas vezes as transmissões foram tentadas . Dessa maneira, o administrador da rede pode acompanhar as tentativas de violação de segurança.
Uma grande rede de computadores geralmente requer esse aplicativo para proteção. A última coisa que o presidente de um banco, por exemplo, deseja é que algum hacker ganhe o controle das informações pessoais dos clientes do banco. O filtro de pacotes, nesse caso, sem dúvida terá um alto nível de segurança.
Uma empresa também pode querer direcionar o filtro para o tráfego interno também, para garantir que nenhum tráfego ou fluxo de dados questionável seja passado entre computadores controlados internamente. O aplicativo não é perfeito, mesmo que seus fabricantes desejem que seja, e por qualquer motivo, arquivos censuráveis possam se infiltrar. Esse tipo de penetração em um computador pode levar à infecção de outros computadores na rede em breve, simplesmente porque eles estão compartilhando um endereço IP ou outro tipo de conexão de rede.