Пакетный фильтр по своей сути является межсетевым экраном, который защищает сетевые компьютеры от загрязнения из внешних источников, а именно из Интернета. На самом деле этот термин - название приложения, тип фильтра интернет-протокола (IP), названный так в соглашениях по присвоению имен Berkeley Software Distribution (BSD). Он действует как сетевой полицейский, проверяя любой трафик, направленный на сеть, прежде чем этот трафик когда-либо приблизится к сети. Пользователи компьютеров могут думать об этом с точки зрения охранной башни за рвом, окружающим замок. Фильтр пакетов выполняет роль как рва, так и защитной башни, поскольку большинство процедур включают в себя более одного уровня безопасности.

Это также модель обратного инжиниринга, служащая привратником, который удерживает «опасный» трафик от выхода из сети. Удачной аналогией здесь была бы Великая китайская стена, которая была построена как для предотвращения вторжения варваров, так и для недопущения китайцев-диссидентов. «Опасный» трафик, который не позволяет избежать фильтрации пакетов, вполне может быть секретом компании, такой как клиент идентификационная информация и тому подобное.

Конечно, можно настроить пакетный фильтр. Сетевой администратор может установить высокий уровень фильтра, чтобы ничего не проходило, если он или она не авторизует его. Он может быть запрограммирован таким образом, что он ищет определенные ключевые слова или IP-адреса во входящих передачах. Сетевой администратор может даже запрограммировать фильтр, чтобы исключить всю информацию, кроме определенного уровня, параметры которой он или она устанавливает заранее.

В большинстве случаев фильтр пакетов будет вести журнал всей своей активности. Этот журнал также можно настроить таким образом, чтобы он включал такие столбцы данных, как число отслеживаемых потоков данных, количество перехваченных потоков данных, почему эти потоки были перехвачены, IP-адреса всех и всех входящих передач и сколько раз были предприняты попытки передачи. , Таким образом, сетевой администратор может отслеживать попытки нарушения безопасности.

Большая сеть компьютеров обычно требует это приложение для защиты. Например, последнее, чего хочет президент банка, - это чтобы какой-то хакер получил контроль над личной информацией клиентов банка. Фильтр пакетов в этом случае, несомненно, будет иметь высокий уровень безопасности.

Компания может также захотеть направить фильтр на внутренний трафик, чтобы избежать передачи нежелательного трафика или потоков данных между компьютерами с внутренним контролем. Приложение не является идеальным, хотя его создатели хотели бы, чтобы оно было, и по какой-либо причине нежелательные файлы могут проникнуть через него. Подобное проникновение на один компьютер может вскоре привести к заражению других компьютеров в сети просто потому, что они используют общий IP-адрес или другой вид сетевого подключения.