Ein Paketfilter ist im grundlegendsten eine Firewall, die vernetzte Computer vor Verschmutzung aus externen Quellen schützt, nämlich dem Internet.Der Begriff ist eigentlich der Name der Anwendung, eine Art Internet -Protokollfilter (IP), der in den Berkeley Software Distribution (BSD) -Namenkonventionen genannt wird.Es fungiert als Netzwerkpolizist und untersucht den gesamten Datenverkehr, der auf das Netzwerk gerichtet ist, bevor dieser Datenverkehr jemals in der Nähe des Netzwerks kommt.Computerbenutzer können sich dies in Bezug auf den Wach -Turm außerhalb des Wassergrabens vorstellen, der das Schloss umgibt.Der Paketfilter dient der Rolle sowohl des Wassergraben- als auch des Schutzenturms, da die meisten Verfahren mehr als eine Sicherheitsschicht betreffen..Eine passende Analogie hier wäre die große Mauer Chinas, die sowohl gebaut wurde, um eindringliche Barbaren fernzuhalten als auch um Dissidenten in Chinesisch zu halten. Der „gefährliche“ Verkehr, den ein Paketfilter nicht mehr entkommen kannIdentitätsinformationen und dergleichen.

Ein Paketfilter kann natürlich angepasst werden.Ein Netzwerkadministrator kann die Filterebene hoch festlegen, so dass nichts durchkommt, es sei denn, er oder sie autorisiert es.Es kann so programmiert werden, dass es nach bestimmten Schlüsselwörtern oder IP -Adressen in eingehenden Übertragungen sucht.Der Netzwerkadministrator kann sogar den Filter programmieren, um alle außer einer bestimmten Informationsebene auszuschließen.Dieses Protokoll kann ebenfalls angepasst werden, um Datenspalten wie die Anzahl der verfolgten Datenströme, die Anzahl der Datenströme abzufangen, warum diese Streams abgefangen wurden, die IP -Adressen aller eingehenden Übertragungen und wie oft die Getriebe versucht wurden.Auf diese Weise kann der Netzwerkadministrator nach versuchten Sicherheitsverletzungen nachverfolgen.

Ein großes Netzwerk von Computern erfordert normalerweise diese Schutzanwendung.Das Letzte, was der Präsident einer Bank zum Beispiel will, ist, dass ein Hacker die Kontrolle über die persönlichen Daten der Bankenkunden erlangt.Der Paketfilter in diesem Fall wird zweifellos ein hohes Maß an Sicherheit haben.

Ein Unternehmen möchte auch den Filter auch auf den internen Verkehr richten, um sicherzustellen, dass keine anstößigen Verkehrs- oder Datenströme zwischen intern kontrollierten Computern übertragen werden.Die Anwendung ist nicht perfekt, obwohl ihre Macher es möchten, und aus irgendeinem Grund können sich unangenehme Dateien durchschleichen.Diese Art von Penetration auf einen Computer kann bald zu einer Infektion anderer Computer im Netzwerk führen, nur weil sie eine IP -Adresse oder eine andere Art von Netzwerkverbindung teilen.