Co je filtrování výstupu?
Filtrování výstupu je technika zabezpečení sítě, která zahrnuje zabránění neoprávněnému provozu v opuštění sítě. Tento přístup je obvykle spárován s řadou dalších technik, aby poskytoval úplnější zabezpečení sítě a vytvořil vrstvy zabezpečení, které ztěžují průnik systému. Stejně jako jiné techniky zabezpečení sítě může být přizpůsoben konkrétním aplikacím tak, aby vyhovovaly potřebám konkrétního prostředí nebo organizace; cílem je poskytnout bezpečnost, aniž by se bezpečnostní systém změnil na uživatele.
Mnoho laiků je obeznámeno s myšlenkou filtrování vstupu, která zahrnuje zamezení neoprávněného provozu mimo síť. Tento typ filtrování používá mnoho lidí každý den, i když si toho nejsou výslovně vědomi, a je navržen tak, aby chránil lidi před útoky, které pocházejí z vnějšku. Filtrováním výstupů se zabraňuje poškození a citlivým materiálům opuštění sítě, což zvyšuje bezpečnost systému a zabraňuje poškození systémů, které přicházejí do styku se sítí.
Filtrování výstupu může zachytit viry, útoky odmítnutí služeb a další škodlivé události pocházející z infikovaných počítačů v síti. Mohou také kontrolovat uvolňování informací, aby systém udržel bezpečnější a vyhnul se hackerům poskytovat informace, které by mohly být použity ke kompromitaci systému. Filtrování výstupu může být také použito k omezení typu informací uvolňovaných sítí; lidé mohou například posílat e-maily, ale ne nahrávat soubory na externí server.
Tento typ filtrování je dvoufázový. První etapa zahrnuje pasivní sledování provozu v síti. Druhá fáze zahrnuje určení, jaký druh provozu by měl být povolen. Po zřízení systému se vytvoří řada výjimek, jejichž cílem je umožnit konkrétní provoz mimo síť bez jakýchkoli překážek. Výjimky mohou být také stanoveny pro dočasné situace, kdy osoba vyžadující výjimku bude muset požádat programátora, který zpracovává zabezpečení sítě, aby výjimku zavedla.
S dobrým systémem filtrace výstupů mohou být škodlivé a neautorizované materiály obsažené v konkrétní síti spíše než povoleny šíření. Tento systém lze také použít k prevenci neúmyslného úniku materiálu, nevhodného úniku materiálu a nezákonné činnosti v síti. Vysoká škola může například použít filtrování výstupu k omezení sdílení souborů s cílem zabránit šíření nelegálně kopírovaných informací a materiálů.