El filtrado de paquetes es una técnica de seguridad de red que controla el flujo de datos entre dispositivos al examinar los paquetes de datos entrantes y salientes y bloquear aquellos que no cumplen con un conjunto de reglas de seguridad definidas. Se utiliza comúnmente en firewalls y routers.
Los criterios pueden incluir direcciones IP de origen y destino, números de puerto, protocolos utilizados y el estado de la conexión.
Ayuda a prevenir accesos no autorizados, reduce el riesgo de ataques de red y puede mejorar el rendimiento general de la red al reducir el tráfico no deseado.
Mientras que el filtrado de paquetes se basa en información superficial de los paquetes, el DPI examina el contenido de los datos para detectar y bloquear amenazas más sofisticadas.
Mientras que el filtrado de paquetes puede ser efectivo contra amenazas simples, no inspecciona el contenido de los paquetes. Para una seguridad más completa, se recomienda complementarlo con otras técnicas como la inspección profunda de paquetes (DPI) y firewalls de aplicación web (WAF).
Puede ser difícil configurar y mantener las reglas de filtrado adecuadamente, especialmente en redes grandes y complejas. Además, puede no ser efectivo contra ataques más sofisticados que no se pueden detectar solo por las cabeceras de los paquetes.