¿Qué es el filtrado de ingreso?
El filtrado de ingreso es una técnica de seguridad informática que se basa en escanear paquetes entrantes para confirmar su validez. Si un paquete no parece coincidir con su supuesta fuente, la red puede contenerlo y puede negarse a permitir la información. Esto puede proteger a los usuarios de los ataques maliciosos basados en la suplantación, donde un hacker intenta hacer que un paquete parezca que se originó en otro lugar. Los proveedores de servicios de Internet (ISP) generalmente usan el filtrado de ingreso para defender a sus clientes y una red individual de hogares u oficina puede tener medidas de seguridad adicionales en su lugar.
Con este procedimiento en su lugar, el sistema examina todos los paquetes entrantes para obtener información sobre sus orígenes. El sistema compara esta información con una base de datos para determinar si un paquete es del lugar donde dice que es. Si parece ser una coincidencia, se puede permitir. Si hay un problema con la fuente, el sistema puede contener el paquete, mantenerlo fuera de la red y proteger a los usuarios WHo podría adjuntarse a la red.
Un uso potencial para el filtrado de ingreso es combatir los ataques de denegación de servicio (DOS). Estos ataques se basan en redes de inundación con paquetes, muchos de los cuales se falsifican para ocultar sus orígenes. Un sistema que puede atrapar los paquetes falsificados puede mantener la red en funcionamiento mientras está bajo ataque, ya que la red no tendrá que procesar los paquetes maliciosos. También es posible comparar la información de falsificación con bases de datos conocidas para conectar ataques de piratería con el fin de rastrear computadoras infectadas y usuarios maliciosos.
Los proveedores de servicios de Internet trabajan entre sí para proporcionar filtrado de ingreso. Necesitan actualizar regularmente sus propias bases de datos en beneficio de los socios y confiar en bases de datos actualizadas mantenidas por otros ISP para acceder a información precisa y detallada. Esta cooperación es un movimiento comercial práctico por parte de los proveedores de servicios, quienes CUn proporcionar a los clientes una mayor seguridad al cooperar, incluso con rivales que pueden competir por los clientes y la atención.
Dentro de una red individual de hogar u oficina, el filtrado de ingreso también puede estar habilitado. La red puede atrapar paquetes que un ISP puede no haber identificado como un problema, dependiendo del tipo de filtrado utilizado. Esto agrega una capa adicional de seguridad para los usuarios individuales, junto con otras medidas de seguridad como escanear información entrante para virus y otro software malicioso que puede representar un riesgo para la seguridad de los sistemas informáticos o datos en la red.