Vad är ett paketfilter?
Ett paketfilter är på sitt mest grundläggande en brandvägg som skyddar nätverksdatorer från föroreningar från externa källor, nämligen Internet. Termen är faktiskt namnet på applikationen, ett typ av IP -filter (Internet Protocol (IP) som så kallas i Berkeley Software Distribution (BSD) namngivningskonventioner. Det fungerar som en nätverkspolis och undersöker all trafik riktad mot nätverket innan den trafiken någonsin kommer någonstans nära nätverket. Datoranvändare kan tänka på det när det gäller skyddstornet utanför vallgraven som omger slottet. Paketfiltret tjänar rollen som både vallgrav och skyddstorn, eftersom de flesta procedurer involverar mer än ett lager av säkerhet.
Det är en modell för omvänd teknik också och fungerar som en gatekeeper som hindrar "farlig" trafik från att lämna nätverket. En lämplig analogi här skulle vara den stora muren i Kina, som byggdes både för att hålla invaderande barbarer ute och för att hålla dissident kinesiska i. Den "farliga" trafiken som ett paket filter håller sig från att fly kan mycket väl vara företagshemligheter, till exempel information om kundidentitet och liknande.
Ett paketfilter kan naturligtvis anpassas. En nätverksadministratör kan ställa in filternivån hög, så att ingenting går igenom om han eller hon godkänner det. Det kan programmeras så att det söker efter vissa sökord eller IP -adresser vid inkommande sändningar. Nätverksadministratören kan till och med programmera filtret för att utesluta alla utom en viss informationsnivå, de parametrar som han eller hon ställer i förväg.
I de flesta fall kommer paketfiltret att hålla en logg över all sin aktivitet. Denna logg kan också anpassas för att inkludera sådana datakolumner som antalet dataströmmar spårade, antal dataströmmar avlyssnades, varför dessa strömmar avlyssnades, IP -adresserna för alla inkommande överföringar och hur många gånger överföringarna försökte. På detta sättNätverksadministratören kan följa upp försökt säkerhetsöverträdelser.
Ett stort nätverk av datorer kräver vanligtvis denna applikation för skydd. Det sista som presidenten för en bank, till exempel, vill är att någon hackare ska få kontroll över bankens kunders personliga information. Paketfiltret i detta fall kommer utan tvekan att ha en hög säkerhetsnivå.
Ett företag kanske också vill rikta filtret mot intern trafik också för att se till att ingen anstötlig trafik eller dataströmmar passerar mellan internt kontrollerade datorer. Applikationen är inte perfekt, även om tillverkarna skulle vilja att den ska vara, och av någon anledning kan anstötliga filer smyga igenom. Denna typ av penetration på en dator kan snart leda till infektion av andra datorer i nätverket helt enkelt för att de delar en IP -adress eller en annan typ av nätverksanslutning.