Che cos'è il filtro di uscita?
Il filtro di uscita è una tecnica di sicurezza della rete che prevede la prevenzione dell'uscita da una rete di traffico non autorizzato. Questo approccio è generalmente associato a una serie di altre tecniche per fornire una sicurezza di rete più completa e per creare livelli di sicurezza che renderanno più difficile la penetrazione di un sistema. Come altre tecniche di sicurezza della rete, può essere personalizzato per applicazioni specifiche per soddisfare le esigenze di un particolare ambiente o organizzazione; l'obiettivo è fornire sicurezza senza trasformare un sistema di sicurezza in un peso per gli utenti.
Molti laici hanno familiarità con l'idea di filtraggio degli ingressi, che implica mantenere il traffico non autorizzato fuori da una rete. Questo tipo di filtro viene utilizzato da molte persone ogni giorno, anche se non ne sono esplicitamente a conoscenza, ed è progettato per proteggere le persone dagli attacchi che provengono dall'esterno. Con il filtraggio in uscita, si impedisce a materiali dannosi e sensibili di uscire dalla rete, il che aumenta la sicurezza del sistema e previene i danni ai sistemi che entrano in contatto con la rete.
Il filtro in uscita può intercettare virus, attacchi denial of service e altri eventi dannosi provenienti da computer infetti all'interno di una rete. Possono anche controllare il rilascio di informazioni per mantenere il sistema più sicuro ed evitare di fornire agli hacker informazioni che potrebbero essere utilizzate per compromettere il sistema. È possibile utilizzare anche il filtro di uscita per limitare il tipo di informazioni rilasciate da una rete; ad esempio, le persone potrebbero essere in grado di inviare e-mail, ma non di caricare file su un server esterno.
Questo tipo di filtro è a due fasi. La prima fase prevede il monitoraggio passivo del traffico nella rete. La seconda fase prevede la determinazione del tipo di traffico da autorizzare. Quando viene istituito il sistema, vengono create una serie di eccezioni, con l'obiettivo di consentire il traffico specifico fuori dalla rete senza ostacoli. È inoltre possibile stabilire eccezioni per situazioni temporanee, nel qual caso la persona che necessita dell'eccezione dovrà chiedere al programmatore che gestisce la sicurezza della rete di mettere in atto l'eccezione.
Con un buon sistema di filtraggio dell'uscita, il materiale dannoso e non autorizzato può essere contenuto in una rete specifica, anziché essere autorizzato a diffondersi. Questo sistema può anche essere utilizzato per prevenire perdite involontarie di materiale, rilasci inappropriati di materiale e attività illegali sulla rete. Un college, ad esempio, potrebbe utilizzare il filtro di uscita per limitare la condivisione dei file con l'obiettivo di impedire la distribuzione di informazioni e materiali copiati illegalmente.