出口フィルタリングとは何ですか?
Egressフィルタリングは、不正なトラフィックがネットワークを離れるのを防ぐことを伴うネットワークセキュリティ手法です。このアプローチは通常、より完全なネットワークセキュリティを提供し、システムをより困難にするセキュリティの層を作成するために、他の多くの手法と組み合わせられます。他のネットワークセキュリティ手法と同様に、特定の環境または組織のニーズを満たすために、特定のアプリケーション用にカスタマイズできます。目標は、セキュリティシステムをユーザーの負担に変えることなくセキュリティを提供することです。
多くの素人は、ネットワークの不正なトラフィックを維持することを伴うイングレスフィルタリングのアイデアに精通しています。このタイプのフィルタリングは、たとえ彼らが明示的にそれを認識していなくても、毎日多くの人々によって使用されており、外部から発生した攻撃から人々を保護するように設計されています。出口フィルタリングにより、損傷と敏感な材料がネットワークを離れることを妨げられ、これにより増加しますsシステムのセキュリティであり、ネットワークと接触するシステムの損傷を防ぎます。
出口フィルタリングは、ネットワーク内の感染したコンピューターに由来するウイルス、サービス拒否攻撃、およびその他の悪意のあるイベントをトラップすることができます。また、システムのリリースを制御してシステムをより安全に保ち、システムを妥協するために使用できる情報をハッカーに提供することを避けることもできます。ネットワークによってリリースされた情報の種類を制限するために、出力フィルタリングも利用できます。たとえば、人々は電子メールを送信できるかもしれませんが、外部サーバーにファイルをアップロードすることはできません。
このタイプのフィルタリングは2段階です。最初の段階では、ネットワーク内のトラフィックの受動的監視が含まれます。第2段階では、どのようなトラフィックが許可されるべきかを判断することが含まれます。システムが確立されると、目標とともに多くの例外が作成されます障害なしにネットワークから特定のトラフィックを許可すること。一時的な状況については例外を確立することもできます。その場合、例外を必要とする人は、例外を導入するようにネットワークセキュリティを処理するプログラマーに尋ねる必要があります。
優れた出力フィルタリングシステムを使用すると、拡散を許可されるのではなく、悪意のある不正な材料を特定のネットワークに含めることができます。このシステムは、材料の不注意な漏れ、材料の不適切な放出、およびネットワーク上の違法な活動を防ぐためにも使用できます。たとえば、大学は出力フィルタリングを使用して、違法にコピーされた情報と資料の配布を防ぐことを目的としてファイル共有を制限する場合があります。