Et pakkefilter er, på det mest grunnleggende, en brannmur som beskytter nettverksdatamaskiner mot forurensning fra utvendige kilder, nemlig Internett.Begrepet er faktisk navnet på applikasjonen, en type Internet Protocol (IP) -filter som er navngitt i Berkeley Software Distribution (BSD) navnekonvensjoner.Den fungerer som en nettverkspolitimann, og undersøker all trafikk rettet mot nettverket før den trafikken noen gang kommer hvor som helst i nærheten av nettverket.Datamaskinbrukere kan tenke på det når det gjelder vakttårnet utenfor vollgraven som omgir slottet.Pakkefilteret serverer rollen som både Moat og Guard Tower, siden de fleste prosedyrer involverer mer enn ett lag med sikkerhet.

Det er også en modell for omvendt engineering, og fungerer som en portvakt som holder "farlig" trafikk fra å forlate nettverket.En passende analogi her ville være den store muren i Kina, som ble bygget både for å holde invaderende barbarer ute og for å holde dissident kinesisk i. Den "farlige" trafikken som et pakkefilter hindrer i å rømme, kan godt være selskapets hemmeligheter, for eksempel kundeIdentitetsinformasjon og lignende.

Et pakkefilter kan selvfølgelig tilpasses.En nettverksadministrator kan angi filternivået høyt, slik at ingenting kommer gjennom med mindre han eller hun autoriserer det.Den kan programmeres slik at den søker etter visse nøkkelord eller IP -adresser i innkommende overføringer.Nettverksadministratoren kan til og med programmere filteret for å ekskludere alle unntatt et visst informasjonsnivå, som parametrene han eller hun setter på forhånd.

I de fleste tilfeller vil pakkefilteret holde en logg over all sin aktivitet.Denne loggen kan også tilpasses for å inkludere slike datakolonner som antall datastrømmer som sporet, antall datastrømmer som er oppfanget, hvorfor disse strømningene ble avskjæres, IP -adressene til alle og alle innkommende overføringer, og hvor mange ganger overføringene ble forsøkt.På denne måten kan nettverksadministratoren følge opp forsøk på sikkerhetsbrudd.

Et stort nettverk av datamaskiner krever vanligvis denne applikasjonen for beskyttelse.Det siste som presidenten i en bank, for eksempel, ønsker er at noen hacker skal få kontroll over den personlige informasjonen til Banks -kundene.Pakkefilteret i dette tilfellet vil utvilsomt ha et høyt sikkerhetsnivå.

Et selskap kan også ønske å sikte filteret mot intern trafikk også, for å sikre at det ikke blir bestått noen kritikkverdige trafikk eller datastrømmer mellom internt kontrollerte datamaskiner.Applikasjonen er ikke perfekt, selv om produsentene ønsker at den skal være, og uansett grunn, kan kritikkverdige filer snike seg gjennom.Denne typen penetrering på en datamaskin kan snart føre til infeksjon av andre datamaskiner i nettverket ganske enkelt fordi de deler en IP -adresse eller annen type nettverkstilkobling.