Paketni filter je v svoji najbolj osnovni obliki požarni zid, ki ščiti omrežne računalnike pred onesnaženjem iz zunanjih virov, in sicer interneta. Izraz je pravzaprav ime aplikacije, vrste filtra internetnega protokola (IP), tako imenovanega v konvencijah o poimenovanju Berkeley Software Distribution (BSD). Deluje kot omrežni policist, ki preučuje ves promet, usmerjen v omrežje, preden se ta promet sploh približa omrežju. Uporabniki računalnikov si ga lahko predstavljajo v smislu stražnega stolpa zunaj jarka, ki obdaja grad. Paketni filter ima vlogo tako jarka kot stražarskega stolpa, saj večina postopkov vključuje več kot eno plast varnosti.
Je tudi model povratnega inženiringa, ki služi kot vratar, ki preprečuje, da bi “nevaren” promet zapustil omrežje. Primerna analogija bi bil v tem primeru Veliki kitajski zid, ki je bil zgrajen tako, da bi preprečil vdor barbarov ven in da bi obdržal disidentske Kitajce notri. »Nevaren« promet, ki ga paketni filter preprečuje, da bi pobegnil, je lahko skrivnost podjetja, kot je na primer stranka. podatke o identiteti in podobno.
Paketni filter je seveda mogoče prilagoditi. Skrbnik omrežja lahko nastavi visoko raven filtra, tako da nič ne pride skozi, razen če on ali ona to pooblasti. Lahko se programira tako, da išče določene ključne besede ali naslove IP v dohodnih prenosih. Skrbnik omrežja lahko celo programira filter tako, da izključi vse, razen določene ravni informacij, katere parametre nastavi vnaprej.
V večini primerov bo paketni filter vodil dnevnik vseh svojih dejavnosti. Tudi ta dnevnik je mogoče prilagoditi tako, da vključuje stolpce s podatki, kot so število sledenih podatkovnih tokov, število prestreženih podatkovnih tokov, zakaj so bili ti tokovi prestreženi, naslovi IP vseh in vseh dohodnih prenosov in kolikokrat so bili poskusi prenosa. . Na ta način lahko skrbnik omrežja spremlja poskuse kršitev varnosti.
Veliko omrežje računalnikov običajno zahteva to aplikacijo za zaščito. Zadnja stvar, ki si jo na primer želi predsednik banke, je, da kakšen heker pridobi nadzor nad osebnimi podatki strank banke. Paketni filter bo v tem primeru nedvomno imel visoko stopnjo varnosti.
Podjetje bi morda želelo filter usmeriti tudi na notranji promet, da bi zagotovilo, da med notranje nadzorovanimi računalniki ne pride do spornega prometa ali tokov podatkov. Aplikacija ni popolna, čeprav bi njeni izdelovalci želeli, da bi bila, in iz kakršnega koli razloga se lahko skodnje prikradejo sporne datoteke. Takšen prodor v en računalnik lahko kmalu privede do okužbe drugih računalnikov v omrežju preprosto zato, ker si delijo naslov IP ali drugo vrsto omrežne povezave.