Hvad er Ingress-filtrering?
Ingress-filtrering er en computersikkerhedsmetode, der er afhængig af at scanne indgående pakker for at bekræfte deres gyldighed. Hvis en pakke ikke ser ud til at stemme overens med den påståede kilde, kan netværket holde den og kan nægte at tillade oplysningerne igennem. Dette kan beskytte brugere mod ondsindede angreb baseret på forfalskning, hvor en hacker forsøger at få en pakke til at se ud som om den stammer fra et andet sted. Internetudbydere (ISP'er) bruger typisk indtræksfiltrering til at forsvare deres kunder, og et individuelt hjem- eller kontornetværk kan have yderligere sikkerhedsforanstaltninger på plads.
Når denne procedure er på plads, undersøger systemet alle indgående pakker for at få information om deres oprindelse. Systemet sammenligner disse oplysninger med en database for at bestemme, om en pakke faktisk er fra det sted, den siger, den er. Hvis det ser ud til at være en kamp, kan det tillades gennem. Hvis der er et problem med kilden, kan systemet holde pakken, holde den ude af netværket og beskytte alle brugere, der måtte være knyttet til netværket.
En potentiel anvendelse til indtrængningsfiltrering er at bekæmpe DOS-angreb. Disse angreb er afhængige af oversvømmelsesnetværk med pakker, hvoraf mange er forfalskede for at skjule deres oprindelse. Et system, der kan fange forfalskede pakker, kan holde netværket kørt, mens det er under angreb, da netværket ikke behøver at behandle de ondsindede pakker. Det er også muligt at sammenligne forfalskningsinformation med kendte databaser for at forbinde hackingangreb med det formål at spore inficerede computere og ondsindede brugere.
Internetudbydere samarbejder med hinanden for at give indtrængende filtrering. De skal regelmæssigt opdatere deres egne databaser til fordel for partnere og stole på opdaterede databaser, der vedligeholdes af andre internetudbydere, for at få adgang til nøjagtige og detaljerede oplysninger. Dette samarbejde er et praktisk forretningsbevægelse hos tjenesteudbydere, der kan give kunderne større sikkerhed og sikkerhed ved at samarbejde, selv med rivaler, der måtte kæmpe for kunder og opmærksomhed.
Inden for et individuelt hjem- eller kontornetværk kan indtrængende filtrering også være aktiveret. Netværket kan fange pakker, som en ISP muligvis ikke har identificeret som et problem, afhængigt af den anvendte filtreringstype. Dette tilføjer et ekstra lag af sikkerhed for individuelle brugere sammen med andre sikkerhedsforanstaltninger som scanning af indkommende information efter vira og anden ondsindet software, der kan udgøre en risiko for sikkerheden i computersystemer eller data på netværket.