Co je filtrování vstupu?
Filtrování vstupu je technika zabezpečení počítače, která se spoléhá na skenování příchozích paketů, aby se potvrdila jejich platnost. Pokud se paket nezdá být v souladu s jeho předpokládaným zdrojem, síť jej může zadržet a může odmítnout povolit informace prostřednictvím. To může chránit uživatele před škodlivými útoky založenými na spoofingu, kdy se hacker pokouší, aby paket vypadal, jako by pocházel někde jinde. Poskytovatelé internetových služeb (ISP) obvykle používají filtrování vstupu k obraně svých zákazníků a jednotlivá domácí nebo kancelářská síť může mít zavedena další bezpečnostní opatření.
Při tomto postupu systém prozkoumá všechny příchozí pakety, aby získal informace o jejich původu. Systém porovnává tyto informace s databází, aby určil, zda je paket skutečně z místa, kde se říká. Pokud se zdá, že se jedná o shodu, lze ji povolit. Dojde-li k problému se zdrojem, systém může paket zadržet, ponechat jej mimo síť a chránit všechny uživatele, kteří mohou být připojeni k síti.
Jedním z potenciálních použití pro filtrování vstupu je boj proti útokům odmítnutí služby (DOS). Tyto útoky spoléhají na záplavové sítě s pakety, z nichž mnohé jsou spoofed, aby zakryly svůj původ. Systém, který dokáže zachytit podvržené pakety, může udržovat síť v chodu, zatímco je pod útokem, protože síť nebude muset zpracovávat škodlivé pakety. Je také možné porovnat informace o spoofingu se známými databázemi a připojit útoky hackerů za účelem sledování infikovaných počítačů a uživatelů se zlými úmysly.
Poskytovatelé internetových služeb spolupracují při zajišťování filtrování vstupu. Potřebují pravidelně aktualizovat své vlastní databáze ve prospěch partnerů a pro přístup k přesným a podrobným informacím se spoléhají na aktualizované databáze spravované jinými poskytovateli internetových služeb. Tato spolupráce je praktickým obchodním krokem ze strany poskytovatelů služeb, kteří mohou spolupracovat, a to i díky soupeřům, kteří mohou soupeřit o zákazníky a pozornost, s větší bezpečností a jistotou.
V rámci individuální domácí nebo kancelářské sítě může být také povoleno filtrování vstupu. Síť může zachytit pakety, které poskytovatel internetových služeb nemusí identifikovat jako problém, v závislosti na typu použitého filtrování. To přidává další vrstvu zabezpečení pro jednotlivé uživatele a další bezpečnostní opatření, jako je skenování příchozích informací na přítomnost virů a jiného škodlivého softwaru, které mohou představovat riziko pro bezpečnost počítačových systémů nebo dat v síti.