Qu'est-ce que le filtrage d'entrée?
Le filtrage en entrée est une technique de sécurité informatique qui consiste à analyser les paquets entrants pour confirmer leur validité. Si un paquet ne semble pas correspondre à sa source présumée, le réseau peut le conserver et refuser d'autoriser le transfert des informations. Cela peut protéger les utilisateurs contre les attaques malveillantes basées sur l'usurpation, lorsqu'un pirate informatique tente de donner l'impression à un paquet qu'il provient d'un autre endroit. Les fournisseurs de services Internet (FAI) utilisent généralement le filtrage en entrée pour défendre leurs clients et un réseau domestique ou de bureau individuel peut disposer de mesures de sécurité supplémentaires.
Avec cette procédure en place, le système examine tous les paquets entrants pour obtenir des informations sur leurs origines. Le système compare ces informations à une base de données pour déterminer si un paquet provient effectivement de l'endroit où il est indiqué. Si cela semble correspondre, cela peut être autorisé. En cas de problème avec la source, le système peut contenir le paquet, le garder en dehors du réseau et protéger les utilisateurs éventuellement connectés au réseau.
Une utilisation potentielle du filtrage des entrées consiste à lutter contre les attaques par déni de service (DOS). Ces attaques reposent sur des réseaux inondés de paquets, dont beaucoup sont usurpés pour dissimuler leurs origines. Un système capable de piéger des paquets usurpés peut maintenir le réseau en fonctionnement en cas d'attaque, car le réseau n'aura pas à traiter les paquets malveillants. Il est également possible de comparer les informations d'usurpation d'identité contre des bases de données connues pour connecter des attaques de piratage dans le but de suivre des ordinateurs infectés et des utilisateurs malveillants.
Les fournisseurs de services Internet travaillent ensemble pour fournir un filtrage de l'entrée. Ils doivent mettre à jour régulièrement leurs propres bases de données pour le bénéfice des partenaires et s'appuyer sur des bases de données actualisées gérées par d'autres fournisseurs de services Internet pour accéder à des informations précises et détaillées. Cette coopération est un geste commercial concret de la part des fournisseurs de services, qui peuvent offrir aux clients une sécurité accrue en coopérant, même avec des concurrents rivaux, susceptibles de se battre pour attirer l'attention de leurs clients.
Dans un réseau domestique ou professionnel individuel, le filtrage d'entrée peut également être activé. Le réseau peut capturer des paquets qu'un fournisseur de services Internet n'a peut-être pas identifiés comme un problème, selon le type de filtrage utilisé. Cela ajoute une couche de sécurité supplémentaire pour les utilisateurs individuels, ainsi que d'autres mesures de sécurité, telles que l'analyse des informations entrantes à la recherche de virus et autres logiciels malveillants pouvant présenter un risque pour la sécurité des systèmes informatiques ou des données stockées sur le réseau.