Che cos'è il filtro di ingresso?
Il filtro di ingresso è una tecnica di sicurezza informatica che si basa sulla scansione dei pacchetti in entrata per confermarne la validità. Se un pacchetto non sembra corrispondere alla sua fonte presunta, la rete può trattenerlo e può rifiutare di consentire l'informazione. Questo può proteggere gli utenti da attacchi dannosi basati sullo spoofing, in cui un hacker tenta di far sembrare un pacchetto come originato da qualche altra parte. I provider di servizi Internet (ISP) utilizzano in genere il filtro di ingresso per difendere i propri clienti e una singola rete domestica o aziendale può disporre di ulteriori misure di sicurezza.
Con questa procedura in atto, il sistema esamina tutti i pacchetti in arrivo per ottenere informazioni sulle loro origini. Il sistema confronta queste informazioni con un database per determinare se un pacchetto proviene effettivamente dal luogo in cui si trova. Se sembra essere una corrispondenza, può essere consentito attraverso. Se si verifica un problema con l'origine, il sistema può contenere il pacchetto, tenerlo fuori dalla rete e proteggere tutti gli utenti che potrebbero essere collegati alla rete.
Un potenziale utilizzo del filtro di ingresso è quello di combattere gli attacchi Denial of Service (DOS). Questi attacchi si basano su reti di allagamenti con pacchetti, molti dei quali sono falsificati per nascondere le loro origini. Un sistema in grado di intercettare i pacchetti contraffatti può mantenere la rete in esecuzione mentre è sotto attacco, poiché la rete non dovrà elaborare i pacchetti dannosi. È anche possibile confrontare le informazioni di spoofing con database noti per collegare attacchi di hacking allo scopo di tracciare computer infetti e utenti malintenzionati.
I fornitori di servizi Internet collaborano tra loro per fornire un filtro di ingresso. Devono aggiornare regolarmente i propri database a beneficio dei partner e fare affidamento su database aggiornati gestiti da altri ISP per accedere a informazioni accurate e dettagliate. Questa cooperazione è una pratica mossa aziendale da parte dei fornitori di servizi, che possono offrire ai clienti maggiore sicurezza e protezione collaborando, anche con rivali che possono competere per clienti e attenzione.
All'interno di una singola rete domestica o d'ufficio, è possibile abilitare anche il filtro di ingresso. La rete può rilevare i pacchetti che un ISP potrebbe non aver identificato come un problema, a seconda del tipo di filtro utilizzato. Ciò aggiunge un ulteriore livello di sicurezza per i singoli utenti, insieme ad altre misure di sicurezza come la scansione di informazioni in arrivo alla ricerca di virus e altri software dannosi che possono rappresentare un rischio per la sicurezza dei sistemi informatici o dei dati sulla rete.