Qu'est-ce que le filtrage de sortie?
Le filtrage en sortie est une technique de sécurité réseau qui consiste à empêcher un trafic non autorisé de quitter un réseau. Cette approche est généralement associée à un certain nombre de techniques pour renforcer la sécurité du réseau et créer des couches de sécurité rendant le système plus difficile à pénétrer. Comme d’autres techniques de sécurité réseau, il peut être personnalisé pour des applications spécifiques afin de répondre aux besoins d’un environnement ou d’une organisation donnés. l'objectif est de fournir une sécurité sans transformer un système de sécurité en un fardeau pour les utilisateurs.
De nombreux laïcs connaissent bien l’idée du filtrage des entrées, qui consiste à empêcher le trafic non autorisé d’entrer dans un réseau. Ce type de filtrage est utilisé quotidiennement par de nombreuses personnes, même s'ils n'en ont pas explicitement conscience, et il est conçu pour protéger les personnes contre les attaques provenant de l'extérieur. Avec le filtrage de sortie, les matériaux dommageables et sensibles sont empêchés de quitter le réseau, ce qui augmente la sécurité du système et évite d'endommager les systèmes en contact avec le réseau.
Le filtrage en sortie peut piéger les virus, les attaques par déni de service et d'autres événements malveillants provenant d'ordinateurs infectés au sein d'un réseau. Ils peuvent également contrôler la diffusion des informations pour renforcer la sécurité du système et éviter de fournir aux pirates des informations susceptibles de compromettre le système. Le filtrage en sortie peut également être utilisé pour limiter le type d'informations diffusées par un réseau; Par exemple, il est possible que des personnes puissent envoyer un courrier électronique, mais pas pour télécharger des fichiers sur un serveur externe.
Ce type de filtrage est en deux étapes. La première étape implique une surveillance passive du trafic sur le réseau. La deuxième étape consiste à déterminer quel type de trafic devrait être autorisé à passer. Une fois le système mis en place, un certain nombre d’exceptions sont créées, dans le but de permettre à un trafic spécifique de sortir du réseau sans aucun obstacle. Des exceptions peuvent également être établies pour des situations temporaires. Dans ce cas, la personne qui en a besoin devra demander au programmeur en charge de la sécurité du réseau de mettre l'exception en place.
Avec un bon système de filtrage de sortie, les contenus malveillants et non autorisés peuvent être contenus dans un réseau spécifique, au lieu d’être autorisés à se répandre. Ce système peut également être utilisé pour prévenir les fuites accidentelles de matériel, les rejets inappropriés de matériel et les activités illégales sur le réseau. Un collège, par exemple, peut utiliser le filtrage de sortie pour restreindre le partage de fichiers dans le but d'empêcher la distribution d'informations et de matériaux copiés illégalement.