Cosa sta filtrando in uscita?
Il filtro in uscita è una tecnica di sicurezza della rete che prevede la prevenzione del traffico non autorizzato di lasciare una rete. Questo approccio è di solito abbinato a una serie di altre tecniche per fornire una sicurezza di rete più completa e per creare livelli di sicurezza che renderà un sistema più difficile da penetrare. Come altre tecniche di sicurezza della rete, può essere personalizzato per applicazioni specifiche per soddisfare le esigenze di un particolare ambiente o organizzazione; L'obiettivo è quello di fornire sicurezza senza trasformare un sistema di sicurezza in un onere per gli utenti.
Molti laici hanno familiarità con l'idea di filtraggio di ingresso, che prevede la manutenzione del traffico non autorizzato fuori di una rete. Questo tipo di filtraggio è usato da molte persone ogni giorno, anche se non ne sono esplicitamente consapevoli, ed è progettato per proteggere le persone dagli attacchi che provengono dall'esterno. Con il filtro in uscita, i materiali dannosi e sensibili sono impediti di lasciare la rete, che aumentanos la sicurezza del sistema e impedisce danni ai sistemi che entrano in contatto con la rete.
Il filtro in uscita può intrappolare virus, attacchi di negazione degli attacchi di servizio e altri eventi dannosi provenienti da computer infetti all'interno di una rete. Possono anche controllare il rilascio di informazioni per mantenere il sistema più sicuro ed evitare di fornire agli hacker informazioni che potrebbero essere utilizzate per compromettere il sistema. Il filtro in uscita può essere utilizzato anche per limitare il tipo di informazioni rilasciate da una rete; Ad esempio, le persone potrebbero essere in grado di inviare e -mail, ma non di caricare file su un server esterno.
Questo tipo di filtraggio è a due stage. La prima fase prevede il monitoraggio passivo del traffico nella rete. La seconda fase prevede la determinazione di quale tipo di traffico dovrebbe essere consentito. Quando viene stabilito il sistema, vengono create una serie di eccezioni, con l'obiettivodi consentire il traffico specifico fuori dalla rete senza ostacoli. Eccezioni possono anche essere stabilite per situazioni temporanee, nel qual caso la persona che necessita l'eccezione dovrà chiedere al programmatore che gestisce la sicurezza della rete per mettere in atto l'eccezione.
Con un buon sistema di filtraggio in uscita, il materiale dannoso e non autorizzato può essere contenuto in una rete specifica, piuttosto che essere autorizzata a diffondersi. Questo sistema può anche essere utilizzato per prevenire perdite involontarie di materiale, rilasci inappropriati di materiale e attività illegali sulla rete. Un college, ad esempio, potrebbe utilizzare il filtro di uscita per limitare la condivisione dei file con l'obiettivo di prevenire la distribuzione di informazioni e materiali copiati illegalmente.