Hvad er Egress-filtrering?
Egress-filtrering er en netværkssikkerhedsteknik, der involverer at forhindre, at uautoriseret trafik forlader et netværk. Denne fremgangsmåde er normalt parret med en række andre teknikker for at give mere komplet netværkssikkerhed og for at skabe lag af sikkerhed, som vil gøre et system vanskeligere at gennemtrænge. Som andre netværkssikkerhedsteknikker kan det tilpasses til specifikke applikationer til at imødekomme behovene i et bestemt miljø eller organisation; målet er at give sikkerhed uden at gøre et sikkerhedssystem til en byrde for brugerne.
Mange legfolk er bekendt med ideen om at trænge ind i filtrering, hvilket indebærer at holde uautoriseret trafik ud af et netværk. Denne type filtrering bruges af mange mennesker hver dag, selvom de ikke eksplicit er opmærksomme på den, og den er designet til at beskytte mennesker mod angreb, der stammer udefra. Ved udgangsfiltrering forhindres beskadigelse og følsomme materialer i at forlade netværket, hvilket øger systemets sikkerhed og forhindrer skader på systemer, der kommer i kontakt med netværket.
Egress-filtrering kan fange vira, angreb på benægtelse af tjenester og andre ondsindede begivenheder, der stammer fra inficerede computere i et netværk. De kan også kontrollere frigivelsen af information for at holde systemet mere sikkert og for at undgå at give hackere oplysninger, der kan bruges til at kompromittere systemet. Egress-filtrering kan også bruges til at begrænse typen af information frigivet af et netværk; for eksempel kan folk muligvis sende e-mail, men ikke uploade filer til en ekstern server.
Denne type filtrering er to-iscenesat. Den første fase involverer passiv overvågning af trafikken i netværket. Den anden fase involverer at bestemme, hvilken type trafik der skal tillades gennem. Når systemet er etableret, oprettes et antal undtagelser med det mål at tillade specifik trafik ud af netværket uden nogen hindringer. Undtagelser kan også etableres for midlertidige situationer, i hvilket tilfælde den person, der har brug for undtagelsen, bliver nødt til at bede programmøren, der håndterer netværkssikkerhed for at få undtagelsen på plads.
Med et godt egressfiltreringssystem kan skadeligt og uautoriseret materiale indeholdes i et specifikt netværk i stedet for at få lov til at sprede sig. Dette system kan også bruges til at forhindre utilsigtet lækager af materiale, upassende frigivelse af materiale og ulovlig aktivitet over netværket. Et college kan f.eks. Bruge egress-filtrering til at begrænse fildeling med det mål at forhindre distribution af ulovligt kopierede oplysninger og materialer.