Bir paket filtresi, en temelde, ağa bağlı bilgisayarları dış kaynaklardan, yani İnternet'ten kaynaklanan kirliliğe karşı koruyan bir güvenlik duvarıdır. Terim aslında uygulamanın adı, Berkeley Yazılım Dağıtımında (BSD) adlandırma kurallarında adı verilen bir tür Internet protokolü (IP) filtresidir. Bir ağ polisi görevini üstlenir ve bu trafik ağa yaklaşmadan önce ağa yönlendirilen tüm trafiği inceler. Bilgisayar kullanıcıları, kaleyi çevreleyen hendek dışındaki koruma kulesi açısından düşünebilir. Paket filtre, çoğu işlem birden fazla güvenlik katmanını içerdiğinden, hendek ve koruma kulesinin rolünü üstlenir.
Tersine mühendislik modeli de olup, “tehlikeli” trafiğin ağdan ayrılmasını önleyen bir kapı bekçisi olarak hizmet vermektedir. Buradaki mantıklı bir benzetme, istilacı barbarları dışarıda tutmak ve muhalif Çinlileri içeride tutmak için inşa edilen Çin Seddi olacaktır. Bir paket filtresinin kaçmasını engelleyen "tehlikeli" trafik, müşteri gibi şirket sırları olabilir. kimlik bilgisi ve benzeri.
Elbette bir paket filtresi özelleştirilebilir. Bir ağ yöneticisi, filtre seviyesini yükselterek, izin vermediği sürece hiçbir şeyin geçmeyeceği şekilde ayarlayabilir. Gelen iletimlerde belirli anahtar kelimeleri veya IP adreslerini arayacak şekilde programlanabilir. Ağ yöneticisi, filtreyi, parametrelerini önceden belirlediği belirli bir bilgi düzeyi hariç, tümünü hariç tutacak şekilde programlayabilir.
Çoğu durumda, paket filtresi tüm faaliyetlerinin kaydını tutar. Bu günlük, izlenen veri akışlarının sayısı, yakalanan veri akışlarının sayısı, bu akışların neden ele geçirildiği, gelen tüm yayınların IP adreslerinin ve aktarımların kaç kez denendiği gibi veri sütunlarını içerecek şekilde özelleştirilebilir . Bu şekilde, ağ yöneticisi güvenlik ihlallerinin denenmesini takip edebilir.
Büyük bir bilgisayar ağı genellikle koruma için bu uygulamayı gerektirir. Örneğin bir bankanın başkanının istediği son şey, bazı bilgisayar korsanlarının bankanın müşterilerinin kişisel bilgilerini kontrol etmesini sağlamaktır. Bu durumda paket filtresi şüphesiz yüksek bir güvenlik seviyesine sahip olacaktır.
Bir şirket ayrıca, dahili olarak kontrol edilen bilgisayarlar arasında sakıncalı bir trafik veya veri akışının geçmediğinden emin olmak için filtreyi iç trafikte de hedeflemek isteyebilir. Yapımcıları olmasını istediği halde uygulama mükemmel değildir ve ne olursa olsun sakıncalı dosyalar gizlice girebilir. Bir bilgisayara bu tür bir giriş, ağdaki diğer bilgisayarların virüs bulaşmasına neden olabilir, çünkü bunlar bir IP adresini veya başka bir ağ bağlantısını paylaşırlar.
