イングレスフィルタリングとは何ですか?
Ingressフィルタリングは、妥当性を確認するために着信パケットのスキャンに依存するコンピューターセキュリティ手法です。パケットがその意図されたソースと一致していないように見える場合、ネットワークはそれを保持することができ、情報を許可することを拒否する可能性があります。これにより、スプーフィングに基づいた悪意のある攻撃からユーザーを保護できます。ハッカーは、他の場所から生まれたようにパケットを見せようとします。インターネットサービスプロバイダー(ISP)は通常、イングレスフィルターを使用して顧客を守り、個々の家庭またはオフィスネットワークが追加の安全対策を導入できます。このシステムは、この情報をデータベースと比較して、パケットが実際にそれが言う場所からであるかどうかを判断します。試合のように見える場合は、許可されます。ソースに問題がある場合、システムはパケットを保持し、ネットワークから守り、ユーザーを保護できますwHOはネットワークに取り付けられている可能性があります。
イングレスフィルタリングの潜在的な使用の1つは、サービス拒否(DOS)攻撃と戦うことです。これらの攻撃は、パケットを使用した洪水ネットワークに依存しており、その多くはその起源を隠すためにスプーフィングされています。ネットワークが悪意のあるパケットを処理する必要がないため、スプーフィングされたパケットをトラップすることができるシステムは、攻撃を受けている間、ネットワークを実行し続けることができます。また、スプーフィング情報を既知のデータベースと比較して、感染したコンピューターと悪意のあるユーザーを追跡するためにハッキング攻撃を接続することもできます。
インターネットサービスプロバイダーは互いに協力して、侵入フィルタリングを提供します。パートナーの利益のために独自のデータベースを定期的に更新し、正確で詳細な情報にアクセスするために他のISPが維持している更新されたデータベースに依存する必要があります。この協力は、サービスプロバイダーの一部における実用的なビジネス上の動きです。Aは、顧客と注意を争うかもしれないライバルでさえ、協力することにより、より大きな安全性とセキュリティを提供します。
個々のホームネットワークまたはオフィスネットワーク内では、イングレスフィルタリングも有効になる場合があります。ネットワークは、使用するフィルタリングの種類に応じて、ISPが問題として識別されていない可能性があるパケットをキャッチできます。これにより、個々のユーザーにセキュリティの追加レイヤーが追加され、ウイルスやその他の悪意のあるソフトウェアをスキャンするなど、コンピューターシステムやネットワーク上のデータの安全性にリスクをもたらす可能性のある他の悪意のあるソフトウェアなどの安全対策が追加されます。