Un filtre de paquets est, à sa base, un pare-feu qui protège les ordinateurs en réseau contre la pollution contre les sources extérieures, à savoir Internet.Le terme est en fait le nom de l'application, un type de filtre de protocole Internet (IP) ainsi nommé dans les conventions de dénomination de la distribution du logiciel Berkeley (BSD).Il agit en tant que policier du réseau, examinant tout trafic dirigé vers le réseau avant que le trafic ne se rapproche jamais du réseau.Les utilisateurs d'ordinateurs peuvent y penser en termes de tour de garde à l'extérieur du fossé qui entoure le château.Le filtre de paquets joue le rôle de la tour des fosses et de la tour de garde, car la plupart des procédures impliquent plus d'une couche de sécurité.

Il s'agit également d'un modèle d'ingénierie inverse, servant de gardien qui empêche le trafic «dangereux» de quitter le réseau.Une analogie appropriée ici serait la grande paroi de la Chine, qui a été construite à la fois pour empêcher les barbares envahisseurs et pour garder le chinois dissident. Le trafic «dangereux» qu'un filtre à paquets empêcheLes informations d'identité et similaires.

Un filtre de paquet peut être personnalisé, bien sûr.Un administrateur de réseau peut régler le niveau de filtre élevé, de sorte que rien ne passe à moins qu'il ne l'autorise.Il peut être programmé afin qu'il recherche certains mots clés ou adresses IP dans les transmissions entrantes.L'administrateur du réseau peut même programmer le filtre pour exclure tout sauf un certain niveau d'information, les paramètres dont il se déroule à l'avance.

Dans la plupart des cas, le filtre de paquet conservera un journal de toutes ses activités.Ce journal peut également être personnalisé pour inclure des colonnes de données telles que le nombre de flux de données suivis, le nombre de flux de données interceptés, pourquoi ces flux ont été interceptés, les adresses IP de toutes les transmissions entrantes et combien de fois les transmissions ont été tentées.De cette façon, l'administrateur réseau peut suivre les tentatives de sécurité.

Un grand réseau d'ordinateurs nécessite généralement cette application de protection.La dernière chose que le président d'une banque, par exemple, veut, c'est qu'un piratage prenne le contrôle des informations personnelles des clients des banques.Le filtre des paquets dans ce cas aura sans aucun doute un niveau élevé de sécurité.

Une entreprise pourrait également vouloir viser le filtre au trafic interne, afin de s'assurer qu'aucun trafic répréhensible ou flux de données ne soit passé entre les ordinateurs contrôlés en interne.L'application n'est pas parfaite, même si ses créateurs le souhaitent, et pour une raison quelconque, les fichiers répréhensibles peuvent se faufiler.Ce type de pénétration sur un ordinateur peut bientôt entraîner une infection d'autres ordinateurs sur le réseau simplement parce qu'ils partagent une adresse IP ou un autre type de connexion réseau.