He aquí por qué:
* Packet Filtring Firewalls operar en la capa de red (Capa 3) del modelo OSI. Esto significa que se centran en la información a nivel de red contenida en los encabezados de paquetes, como direcciones IP, puertos y protocolos.
* Examen del encabezado: Los firewalls de filtrado de paquetes analizan la información del encabezado para tomar decisiones sobre qué hacer con el paquete. Esto incluye:
* Permitir Paquetes que coinciden con criterios específicos (por ejemplo, paquetes que provienen de una dirección IP segura conocida o que usan un protocolo específico).
* Bloqueo Paquetes que coinciden con ciertos criterios (por ejemplo, paquetes que provienen de una dirección IP maliciosa conocida o que usan un protocolo considerado inseguro).
* Simple y rápido: Los firewalls de filtrado de paquetes son relativamente simples de implementar y son conocidos por su velocidad. Sin embargo, pueden ser menos flexibles y seguros que los tipos de firewall más avanzados.
Ejemplo: Se podría configurar un enrutador configurado como firewall de filtrado de paquetes para bloquear todos los paquetes que provienen de un rango de direcciones IP específico o paquetes de bloque utilizando un determinado protocolo (por ejemplo, el puerto TCP 23, que a menudo se usa para Telnet).
nota: Si bien los enrutadores generalmente actúan como firewalls de filtración de paquetes, también se pueden usar para implementar otros tipos de firewalls, como firewalls con estado, dependiendo de sus capacidades y configuración.