イングレスフィルタリングとは
イングレスフィルタリングは、着信パケットをスキャンしてその有効性を確認するコンピューターセキュリティ技術です。 パケットが意図されたソースと一致しないように見える場合、ネットワークはそれを保持でき、情報の通過を許可しない場合があります。 これにより、ハッカーがパケットを別の場所から発信されたように見せようとするスプーフィングに基づく悪意のある攻撃からユーザーを保護できます。 インターネットサービスプロバイダー(ISP)は通常、イングレスフィルターを使用して顧客を保護し、個々のホームネットワークまたはオフィスネットワークに追加の安全対策を講じることができます。
この手順を実施すると、システムはすべての着信パケットを調べて、発信元に関する情報を取得します。 システムはこの情報をデータベースと比較して、パケットが実際に指定された場所からのものかどうかを判断します。 一致しているように見える場合は、通過を許可できます。 送信元に問題がある場合、システムはパケットを保持し、ネットワークから遮断して、ネットワークに接続している可能性のあるユーザーを保護できます。
イングレスフィルタリングの潜在的な用途の1つは、サービス拒否(DOS)攻撃に対抗することです。 これらの攻撃は、パケットでフラッディングネットワークに依存しています。パケットの多くは、発信元を隠すためにスプーフィングされています。 スプーフィングされたパケットをトラップできるシステムは、ネットワークが悪意のあるパケットを処理する必要がないため、攻撃を受けている間もネットワークを実行し続けることができます。 既知のデータベースとスプーフィング情報を比較して、感染したコンピューターと悪意のあるユーザーを追跡する目的でハッキング攻撃を接続することもできます。
インターネットサービスプロバイダーは互いに協力して、イングレスフィルタリングを提供します。 パートナーの利益のために定期的に独自のデータベースを更新する必要があり、他のISPによって維持されている更新されたデータベースに依存して正確で詳細な情報にアクセスする必要があります。 この協力は、顧客と注意を争う可能性のあるライバルとさえ協力することで、顧客にさらなる安全とセキュリティを提供できるサービスプロバイダー側の実際的なビジネスの動きです。
個々のホームネットワークまたはオフィスネットワーク内では、イングレスフィルタリングも有効にできます。 ネットワークは、使用されるフィルタリングのタイプに応じて、ISPが問題として識別していない可能性があるパケットをキャッチできます。 これにより、個々のユーザーに追加のセキュリティ層が追加され、コンピューターシステムやネットワーク上のデータの安全性にリスクをもたらす可能性のあるウイルスやその他の悪意のあるソフトウェアの着信情報をスキャンするなど、他の安全対策が追加されます。