Iako većina sigurnosnih problema računalnog sustava ne dolazi od napada izvana, oni predstavljaju ozbiljan problem sigurnosti svakog sustava. Razlog tomu su ozbiljne posljedice tih napada kao što je gubitak podataka, uskraćivanje usluga, otkrivanje osjetljivih informacija i sl. Svaki korisnik Internetskih usluga trebao bi poduzeti odgovarajuće mjere zaštite protiv navedenih prijetnji.
Jedno od pogodnih rješenja (namijenjeno operacijskim sustavima Linux/Unix) je L7-filtar, koji ima ulogu identificiranja paketa na temelju aplikacijskog sloja podataka, tj. sedmog sloja u OSI modelu. Osim toga, također ima mogućnost blokiranja određenih protokola, ograničavanja propusnosti mrežnih priključaka i proračuna korisničke usluge. Njegov rad se razlikuje od ostalih programa za klasifikaciju jer ne pregledava samo jednostavne vrijednosti kao što su brojevi priključaka. Umjesto toga utvrđuje koji se protokol koristi uporabom uspoređivanja regularnih izraza na aplikacijskom sloju. Također, osim implementacije L7-filtra sustav je moguće zaštititi korištenjem dodatnih elemenata zaštite kao što je IP filtriranje ili uporaba antivirusnih programa.
Ovaj dokument daje pregled osnovnih metoda napada izvana te mjera koje korisnik može poduzeti u svrhu zaštite. Zatim je opisan razvoj i funkcionalnost L7-filtra te su dani savjeti za instalaciju i korištenje. Navedeni su neki od alata koji su vezani uz klasifikaciju paketa, kao i ostali načini zaštite kojih se korisnici trebaju pridržavati čak i uz uporabu L7-filtra.
