Vad är ett paketfilter?
Ett paketfilter är, som mest grundläggande, en brandvägg som skyddar nätverksdatorer från förorening från källor utanför, nämligen Internet. Termen är faktiskt namnet på applikationen, en typ av Internet-protokoll (IP) -filter som heter i Berkeley Software Distribution (BSD) namnkonventioner. Den fungerar som en nätverkspolis och undersöker all trafik riktad mot nätverket innan den trafiken någonsin kommer någonstans nära nätverket. Datoranvändare kan tänka på det när det gäller vakttornet utanför vallgraven som omger slottet. Paketfiltret tjänar rollen som både vallgrav och skyddstorn, eftersom de flesta procedurer involverar mer än ett säkerhetslager.
Det är också en modell för omvänd teknik som fungerar som en portvakt som hindrar "farlig" trafik från att lämna nätverket. En lämplig analogi här skulle vara den kinesiska muren, som byggdes både för att hålla invaderande barbarer ute och för att hålla dissident kineser i. Den "farliga" trafiken som ett paketfilter hindrar att undkomma kan mycket väl vara företagshemligheter, till exempel kund identitetsinformation och liknande.
Ett paketfilter kan naturligtvis anpassas. En nätverksadministratör kan ställa in filternivån hög, så att ingenting kommer igenom om han eller hon inte godkänner det. Det kan programmeras så att det söker efter vissa nyckelord eller IP-adresser i inkommande sändningar. Nätverksadministratören kan till och med programmera filtret för att utesluta allt utom en viss informationsnivå, vilka parametrar han eller hon ställer in i förväg.
I de flesta fall kommer paketfiltret att föra en logg över all sin aktivitet. Denna logg kan också anpassas för att inkludera sådana datakolumner som antal dataströmmar som spåras, antalet dataströmmar avlyssnas, varför dessa strömmar fångades upp, IP-adresserna för alla inkommande överföringar och hur många gånger överföringarna försökte . På detta sätt kan nätverksadministratören följa upp försök till säkerhetsöverträdelser.
Ett stort nätverk av datorer kräver vanligtvis den här applikationen för skydd. Det sista som exempelvis en banks president vill är att någon hacker ska få kontroll över den personliga informationen från bankens kunder. Paketfiltret i detta fall kommer utan tvekan att ha en hög säkerhetsnivå.
Ett företag kanske också vill rikta filtret mot intern trafik också, för att se till att det inte går någon ostörlig trafik eller dataströmmar mellan internt kontrollerade datorer. Applikationen är inte perfekt, även om tillverkarna vill att den ska vara, och av vilken anledning som helst kan olagliga filer smyga igenom. Denna typ av penetration till en dator kan snart leda till infektion av andra datorer i nätverket helt enkelt för att de delar en IP-adress eller annan typ av nätverksanslutning.