Mis on pakettfilter?

Pakettfilter on kõige elementaarsem tulemüür, mis kaitseb võrku ühendatud arvuteid välistest allikatest, nimelt Internetist, pärineva saaste eest. See termin on tegelikult rakenduse nimi, Interneti-protokolli (IP) filtri tüüp, mida Berkeley Software Distributioni (BSD) nimetamisreeglites nii nimetatakse. See toimib võrgupolitseinikuna, uurides kogu võrku suunatud liiklust enne, kui see liiklus kunagi võrgu lähedale jõuab. Arvutikasutajad võivad seda mõelda kui lossi ümbritsevast vallikraavist väljaspool asuvat valvetorni. Pakettfilter täidab nii vallikraavi kui ka valvetorni rolli, kuna enamik protseduure hõlmab rohkem kui ühte turvakihti.

See on ka pöördprojekteerimise mudel, mis toimib väravavahina, mis hoiab ära “ohtliku” liikluse võrgust lahkumise. Sobiv analoogia siinkohal oleks Hiina müür, mis ehitati nii sissetungivate barbarite eemalhoidmiseks kui ka teisitimõtlevate hiinlaste sissehoidmiseks. Ohtlik liiklus, mida pakettfilter hoiab ära, võib väga hästi olla ettevõtte saladus, näiteks klient. isikuandmed jms.

Pakettfiltrit saab loomulikult kohandada. Võrguadministraator saab seada filtri taseme kõrgeks, nii et midagi ei pääseks läbi, kui ta ei luba seda. Seda saab programmeerida nii, et see otsib sissetulevates edastustes teatud märksõnu või IP-aadresse. Võrguadministraator võib isegi programmeerida filtri välistama kogu teabe, välja arvatud teatud taseme teave, mille parameetrid ta enne tähtaega määrab.

Enamikul juhtudel peab pakettfilter kogu oma tegevuse kohta logi. Seda logi saab kohandada ka nii, et see sisaldaks selliseid andmeveerge nagu jälgitud andmevoogude arv, pealtkuulatud andmevoogude arv, miks need vood kinni võeti, mis tahes ja kõigi sissetulevate edastuste IP-aadressid ning edastuskatsete arv. . Nii saab võrguadministraator turvarikkumiskatseid jälgida.

Seda rakendust vajab tavaliselt kaitseks suur arvutivõrk. Viimane asi, mida näiteks panga president soovib, on see, et mõni häkker saavutaks kontrolli panga klientide isikuandmete üle. Pakettfiltril on sel juhul kahtlemata kõrge turvatase.

Ettevõte võib soovida suunata filtri ka siseliiklusele, et tagada, et sisemiselt juhitud arvutite vahel ei liiguks vastumeelset liiklust ega andmevooge. Rakendus pole täiuslik, kuigi selle tegijad seda sooviksid, ja mis tahes põhjusel võivad taunitavad failid sealt läbi hiilida. Selline ühte arvutisse tungimine võib peagi viia teiste võrgus olevate arvutite nakatumiseni lihtsalt seetõttu, et need jagavad IP-aadressi või muud tüüpi võrguühendust.