Un filtro di pacchetti è, nella sua essenza, un firewall che protegge i computer in rete dall’inquinamento proveniente da fonti esterne, vale a dire Internet. Il termine è in realtà il nome dell’applicazione, un tipo di filtro del protocollo Internet (IP) così chiamato nelle convenzioni di denominazione di Berkeley Software Distribution (BSD). Agisce come un poliziotto della rete, esaminando tutto il traffico diretto alla rete prima che il traffico si avvicini alla rete. Gli utenti di computer possono pensarlo in termini di torre di guardia all’esterno del fossato che circonda il castello. Il filtro dei pacchetti svolge il ruolo sia di fossato che di torre di guardia, poiché la maggior parte delle procedure implica più di un livello di sicurezza.
È anche un modello di reverse engineering, che funge da gatekeeper che impedisce al traffico “pericoloso” di lasciare la rete. Un’analogia appropriata qui sarebbe la Grande Muraglia Cinese, che è stata costruita sia per tenere fuori i barbari invasori sia per tenere dentro i cinesi dissidenti. Il traffico “pericoloso” che un filtro di pacchetti impedisce di sfuggire potrebbe benissimo essere segreti aziendali, come il informazioni sull’identità e simili.
Un filtro di pacchetti può essere personalizzato, ovviamente. Un amministratore di rete può impostare il livello di filtro alto, in modo che non passi nulla a meno che non lo autorizzi. Può essere programmato in modo da cercare determinate parole chiave o indirizzi IP nelle trasmissioni in entrata. L’amministratore di rete può persino programmare il filtro per escludere tutto tranne un certo livello di informazioni, i cui parametri imposta in anticipo.
Nella maggior parte dei casi, il filtro dei pacchetti manterrà un registro di tutte le sue attività. Questo registro può anche essere personalizzato per includere colonne di dati come il numero di flussi di dati tracciati, il numero di flussi di dati intercettati, il motivo per cui tali flussi sono stati intercettati, gli indirizzi IP di tutte le trasmissioni in entrata e quante volte le trasmissioni sono state tentate . In questo modo, l’amministratore di rete può seguire i tentativi di violazione della sicurezza.
Una vasta rete di computer di solito richiede questa applicazione per la protezione. L’ultima cosa che il presidente di una banca, per esempio, vuole è che qualche hacker ottenga il controllo delle informazioni personali dei clienti della banca. Il filtro dei pacchetti in questo caso avrà senza dubbio un alto livello di sicurezza.
Un’azienda potrebbe anche voler puntare il filtro anche sul traffico interno, per assicurarsi che nessun traffico o flussi di dati discutibili vengano trasmessi tra i computer controllati internamente. L’applicazione non è perfetta, anche se i suoi creatori vorrebbero che lo fosse, e per qualsiasi motivo, file discutibili possono infiltrarsi. Questo tipo di penetrazione su un computer può presto portare all’infezione di altri computer sulla rete semplicemente perché condividono un indirizzo IP o un altro tipo di connessione di rete.