Paketfiltrering hänvisar till processen där enheter såsom routrar och brandväggar används för att fördela data in i ”paket” och granska varje paket individuellt. Genom att använda information i paketets huvud (såsom käll- eller destinationsport, IP-adress eller protokolltyp) kan brandväggen sedan avgöra om paketet ska tillåtas passera genom nätverket eller inte. Om paketet matchar en regel som anges av administratören anses det vara legitimt och tillåts därför passera. Annars blockeras det.
Processen för paketfiltrering är avgörande för nätverkssäkerheten. Genom att endast tillåta legitim trafik förhindrar du att skadliga paket (t.ex. de som bär på virus eller malware) kommer in på ditt nätverk. Dessutom hjälper paketfiltrering till att förhindra så kallade ”Denial of Service” (DoS)-attacker, varvid en angripare överväldigar ett nätverk med data och hindrar legitima begäranden från att behandlas.
Det finns olika metoder för paketfiltrering, inklusive statisk och dynamisk filtrering. Statisk filtrering utförs på IP adressnivå och tillämpar en fast uppsättning regler för alla passerande paket. Dynamisk filtrering är mer sofistikerad och kan justera reglerna baserat på nätverkets trafikmönster, vilket erbjuder större skydd.
