Qu'est-ce que le filtrage entrant?
Le filtrage entrant est une technique de sécurité informatique qui repose sur la numérisation des paquets entrants pour confirmer leur validité. Si un paquet ne semble pas correspondre à sa prétendue source, le réseau peut le maintenir et peut refuser d'autoriser les informations. Cela peut protéger les utilisateurs contre les attaques malveillantes en fonction de l'usurpation de l'usurpation, où un pirate tente de faire ressembler un paquet à son provenance ailleurs. Les prestataires de services Internet (FAI) utilisent généralement le filtrage entrant pour défendre leurs clients et un réseau de maisons ou de bureaux individuel peut mettre en place des mesures de sécurité supplémentaires.
Avec cette procédure en place, le système examine tous les paquets entrants pour obtenir des informations sur leurs origines. Le système compare ces informations à une base de données pour déterminer si un paquet provient bien de l'endroit où il est dit. S'il semble être un match, il peut être autorisé à traverser. S'il y a un problème avec la source, le système peut contenir le paquet, le garder hors du réseau et la protection des utilisateurs Who pourrait être attaché au réseau.
Une utilisation potentielle pour le filtrage entrant est de lutter contre les attaques de déni de service (DOS). Ces attaques reposent sur les réseaux d'inondation de paquets, dont beaucoup sont usurpés pour cacher leurs origines. Un système qui peut piéger les paquets usurpés peut maintenir le réseau en marche pendant l'attaque, car le réseau n'aura pas à traiter les paquets malveillants. Il est également possible de comparer les informations d'usurpation des bases de données connues pour connecter des attaques de piratage dans le but de suivre les ordinateurs infectés et les utilisateurs malveillants.
Les fournisseurs de services Internet travaillent entre eux pour fournir un filtrage entrant. Ils doivent mettre à jour régulièrement leurs propres bases de données au profit des partenaires et s'appuyer sur des bases de données mises à jour entretenues par d'autres FAI pour accéder à des informations précises et détaillées. Cette coopération est une décision pratique de la part des prestataires de services, qui cet fournir aux clients une plus grande sécurité et sécurité en coopérant, même avec des concurrents qui peuvent rivaliser pour les clients et l'attention.
Au sein d'un réseau de maisons ou de bureaux individuel, le filtrage d'entrée peut également être activé. Le réseau peut attraper des paquets qu'un FAI peut ne pas avoir identifié comme un problème, selon le type de filtrage utilisé. Cela ajoute une couche supplémentaire de sécurité pour les utilisateurs individuels, ainsi que d'autres mesures de sécurité telles que la numérisation des informations entrantes pour les virus et autres logiciels malveillants qui peuvent poser un risque pour la sécurité des systèmes informatiques ou des données sur le réseau.