Un filtru de pachete este, cel mai elementar, un firewall care protejează computerele din rețea de poluarea din surse externe, și anume Internetul. Termenul este de fapt numele aplicației, un tip de filtru de protocol Internet (IP) numit astfel în convențiile de denumire ale Berkeley Software Distribution (BSD). Acesta acționează ca un polițist al rețelei, examinând orice și tot traficul direcționat către rețea înainte ca acest trafic să ajungă vreodată aproape de rețea. Utilizatorii de computere se pot gândi la asta în termenii turnului de pază din afara șanțului care înconjoară castelul. Filtrul de pachete are rolul atât de șanț, cât și de turn de pază, deoarece majoritatea procedurilor implică mai mult de un nivel de securitate.
Este, de asemenea, un model de inginerie inversă, servind ca un gatekeeper care împiedică traficul „periculos” să părăsească rețeaua. O analogie potrivită aici ar fi Marele Zid Chinezesc, care a fost construit atât pentru a-i păstra pe barbarii invadatori afară, cât și pentru a-i ține pe chinezii dizidenți. Traficul „periculos” pe care un filtru de pachete îl împiedică să scape ar putea fi foarte bine secrete ale companiei, cum ar fi clientul. informații de identitate și altele asemenea.
Un filtru de pachete poate fi personalizat, desigur. Un administrator de rețea poate seta un nivel ridicat al filtrului, astfel încât nimic să nu treacă decât dacă el sau ea îl autorizează. Poate fi programat astfel încât să caute anumite cuvinte cheie sau adrese IP în transmisiile primite. Administratorul de rețea poate chiar programa filtrul pentru a exclude toate informațiile, cu excepția unui anumit nivel, ai căror parametri îi stabilește din timp.
În cele mai multe cazuri, filtrul de pachete va păstra un jurnal al întregii activități. Acest jurnal poate fi personalizat, de asemenea, pentru a include astfel de coloane de date precum numărul de fluxuri de date urmărite, numărul de fluxuri de date interceptate, de ce au fost interceptate acele fluxuri, adresele IP ale oricărei transmisii primite și de câte ori au fost încercate transmisiile. . În acest fel, administratorul de rețea poate urmări încercările de încălcare a securității.
O rețea mare de computere necesită de obicei această aplicație pentru protecție. Ultimul lucru pe care îl dorește președintele unei bănci, de exemplu, este ca un hacker să obțină controlul asupra informațiilor personale ale clienților băncii. Filtrul de pachete în acest caz va avea, fără îndoială, un nivel ridicat de securitate.
O companie ar putea dori, de asemenea, să vizeze filtrul și către traficul intern, pentru a se asigura că niciun trafic inacceptabil sau fluxuri de date nu sunt transmise între computerele controlate intern. Aplicația nu este perfectă, chiar dacă creatorii săi și-ar dori să fie și, indiferent de motiv, fișierele inacceptabile se pot strecura. Acest tip de pătrundere într-un computer poate duce în curând la infectarea altor computere din rețea pur și simplu pentru că partajează o adresă IP sau un alt tip de conexiune la rețea.