Was ist ein Eindringungsfilter?
Eingangsfilterung ist eine Computersicherheitstechnik, die sich auf das Scannen eingehende Pakete stützt, um ihre Gültigkeit zu bestätigen. Wenn ein Paket nicht mit seiner angeblichen Quelle übereinstimmt, kann das Netzwerk es halten und sich weigern, die Informationen durchzusetzen. Dies kann Benutzer vor böswilligen Angriffen schützen, die auf Spoofing basieren, bei denen ein Hacker versucht, ein Paket so aussehen zu lassen, dass es von einem anderen Ort stammt. Internetdienstanbieter (ISPs) verwenden in der Regel die Eingangsfilterung, um ihre Kunden zu verteidigen, und ein einzelnes Haus- oder Büro -Netzwerk kann zusätzliche Sicherheitsmaßnahmen vorhanden haben. Das System vergleicht diese Informationen mit einer Datenbank, um festzustellen, ob ein Paket tatsächlich von dem Ort stammt, an dem sie heißt. Wenn es ein Match zu sein scheint, kann es durchgesehen werden. Wenn es ein Problem mit der Quelle gibt, kann das System das Paket halten, um es aus dem Netzwerk herauszuhalten und alle Benutzer w zu schützenHo könnte an das Netzwerk angeschlossen sein.
Eine mögliche Verwendung für die Eindringfilterung besteht darin, Angriffe (Denial of Service) zu bekämpfen. Diese Angriffe beruhen auf Überschwemmungsnetzwerken mit Paketen, von denen viele gefälscht werden, um ihre Ursprünge zu verbergen. Ein System, das gefälschte Pakete fangen kann, kann das Netzwerk beim Angriff aufführen, da das Netzwerk die böswilligen Pakete nicht verarbeiten muss. Es ist auch möglich, die Spoofing -Informationen mit bekannten Datenbanken zu vergleichen, um Hacking -Angriffe zu verbinden, um infizierte Computer und böswillige Benutzer zu verfolgen.
Internetdienstanbieter arbeiten miteinander zusammen, um die Eindringung zu filtern. Sie müssen ihre eigenen Datenbanken regelmäßig zum Nutzen von Partnern aktualisieren und sich auf aktualisierte Datenbanken verlassen, die von anderen ISPs verwaltet werden, um auf genaue und detaillierte Informationen zuzugreifen. Diese Zusammenarbeit ist ein praktischer Geschäftszug der Dienstleister, die C.Ein Kunden mit größerer Sicherheit durch Kooperation, auch mit Konkurrenten, die sich um Kunden und Aufmerksamkeit wetteifern.
Innerhalb eines einzelnen Haus- oder Büro -Netzwerks kann auch die Filterung des Eingangs aktiviert werden. Das Netzwerk kann Pakete fangen und ISP hat je nach Art der verwendeten Filterung möglicherweise nicht als Problem identifiziert. Dies fügt eine zusätzliche Sicherheitsebene für einzelne Benutzer zusammen mit anderen Sicherheitsmaßnahmen wie dem Scannen eingehender Informationen für Viren und anderer bösartiger Software hinzu, die möglicherweise ein Risiko für die Sicherheit von Computersystemen oder Daten im Netzwerk darstellen.