Un filtro de paquetes es, en su forma más básica, un cortafuegos que protege las computadoras en red de la contaminación de fuentes externas, a saber, Internet. El término es en realidad el nombre de la aplicación, un tipo de filtro de protocolo de Internet (IP) llamado así en las convenciones de denominación de Berkeley Software Distribution (BSD). Actúa como un policía de la red, examinando todo el tráfico dirigido a la red antes de que el tráfico llegue a ningún lugar cerca de la red. Los usuarios de computadoras pueden pensar en ello en términos de la torre de vigilancia fuera del foso que rodea el castillo. El filtro de paquetes cumple la función de foso y torre de vigilancia, ya que la mayoría de los procedimientos implican más de una capa de seguridad.
También es un modelo de ingeniería inversa, que actúa como un guardián que evita que el tráfico «peligroso» salga de la red. Una analogía adecuada aquí sería la Gran Muralla China, que se construyó tanto para mantener alejados a los bárbaros invasores como para mantener dentro a los chinos disidentes. El tráfico «peligroso» del que un filtro de paquetes evita que se escape podría muy bien ser secretos de la empresa, como el cliente información de identidad y similares.
Por supuesto, se puede personalizar un filtro de paquetes. Un administrador de red puede establecer un nivel de filtro alto, de modo que nada se transmita a menos que él o ella lo autorice. Se puede programar para que busque determinadas palabras clave o direcciones IP en las transmisiones entrantes. El administrador de la red puede incluso programar el filtro para excluir todo menos un cierto nivel de información, cuyos parámetros él o ella establece de antemano.
En la mayoría de los casos, el filtro de paquetes mantendrá un registro de toda su actividad. Este registro también se puede personalizar para incluir columnas de datos como el número de flujos de datos rastreados, el número de flujos de datos interceptados, por qué esos flujos fueron interceptados, las direcciones IP de todas y cada una de las transmisiones entrantes y cuántas veces se intentaron las transmisiones. . De esta manera, el administrador de la red puede realizar un seguimiento de los intentos de violación de la seguridad.
Una gran red de computadoras generalmente requiere esta aplicación para su protección. Lo último que quiere el presidente de un banco, por ejemplo, es que algún hacker se haga con el control de la información personal de los clientes del banco. El filtro de paquetes en este caso sin duda tendrá un alto nivel de seguridad.
Es posible que una empresa también desee apuntar el filtro al tráfico interno, para asegurarse de que no se transfieran flujos de datos o tráfico objetable entre computadoras controladas internamente. La aplicación no es perfecta, a pesar de que a sus creadores les gustaría que lo fuera, y por alguna razón, los archivos objetables pueden colarse. Este tipo de penetración en una computadora pronto puede conducir a la infección de otras computadoras en la red simplemente porque comparten una dirección IP u otro tipo de conexión de red.