Was ist Ingress Filtering?
Bei der Ingress-Filterung handelt es sich um eine Computersicherheitstechnik, bei der eingehende Pakete gescannt werden, um ihre Gültigkeit zu überprüfen. Wenn ein Paket nicht mit der angegebenen Quelle übereinstimmt, kann es vom Netzwerk gespeichert werden und die Weiterleitung der Informationen verweigern. Dies kann Benutzer vor böswilligen Angriffen auf der Basis von Spoofing schützen, bei denen ein Hacker versucht, ein Paket so aussehen zu lassen, als stamme es von einem anderen Ort. Internet Service Provider (ISPs) verwenden in der Regel die Eingangsfilterung, um ihre Kunden zu schützen, und ein einzelnes Heim- oder Büronetzwerk kann zusätzliche Sicherheitsmaßnahmen vorsehen.
Mit dieser Prozedur untersucht das System alle eingehenden Pakete, um Informationen über ihre Herkunft zu erhalten. Das System vergleicht diese Informationen mit einer Datenbank, um festzustellen, ob ein Paket tatsächlich von dem Ort stammt, von dem es sagt, dass es ist. Wenn es eine Übereinstimmung zu sein scheint, kann es durchgelassen werden. Wenn es ein Problem mit der Quelle gibt, kann das System das Paket halten, es vom Netzwerk fernhalten und alle Benutzer schützen, die möglicherweise mit dem Netzwerk verbunden sind.
Eine mögliche Verwendung für die Ingress-Filterung ist die Bekämpfung von DOS-Angriffen (Denial-of-Service). Diese Angriffe beruhen auf der Überflutung von Netzwerken mit Paketen, von denen viele gefälscht werden, um ihre Herkunft zu verbergen. Ein System, das gefälschte Pakete abfangen kann, kann das Netzwerk während eines Angriffs am Laufen halten, da das Netzwerk die bösartigen Pakete nicht verarbeiten muss. Es ist auch möglich, die Spoofing-Informationen mit bekannten Datenbanken zu vergleichen, um Hacking-Angriffe zur Verfolgung infizierter Computer und böswilliger Benutzer zu verbinden.
Internetdienstanbieter arbeiten miteinander, um die Eingangsfilterung bereitzustellen. Sie müssen ihre eigenen Datenbanken regelmäßig zum Vorteil der Partner aktualisieren und sich auf aktualisierte Datenbanken verlassen, die von anderen ISPs verwaltet werden, um auf genaue und detaillierte Informationen zuzugreifen. Diese Zusammenarbeit ist ein praktischer Geschäftsschritt von Seiten der Dienstleister, die ihren Kunden durch die Zusammenarbeit mehr Sicherheit bieten können, auch mit Konkurrenten, die um Kunden und Aufmerksamkeit wetteifern.
Innerhalb eines einzelnen Heim- oder Büronetzwerks kann auch die Eingangsfilterung aktiviert werden. Das Netzwerk kann Pakete abfangen, die ein ISP möglicherweise nicht als Problem identifiziert hat. Dies hängt von der Art der verwendeten Filterung ab. Dies bietet eine zusätzliche Sicherheitsebene für einzelne Benutzer sowie weitere Sicherheitsmaßnahmen, z. B. das Scannen eingehender Informationen auf Viren und andere schädliche Software, die die Sicherheit von Computersystemen oder Daten im Netzwerk gefährden können.