수신 필터링이란 무엇입니까?
수신 필터링은 수신 패킷을 검사하여 유효성을 확인하는 컴퓨터 보안 기술입니다. 패킷이 의도 한 소스와 일치하지 않는 것으로 보이면 네트워크가 패킷을 보유 할 수 있으며 정보 통과를 거부 할 수 있습니다. 이렇게하면 해커가 다른 곳에서 시작된 것처럼 패킷을 만들려고 시도하는 스푸핑을 기반으로 악의적 인 공격으로부터 사용자를 보호 할 수 있습니다. 인터넷 서비스 제공 업체 (ISP)는 일반적으로 고객을 보호하기 위해 수신 필터링을 사용하며 개별 홈 또는 사무실 네트워크는 추가적인 안전 조치를 취할 수 있습니다.
이 절차를 수행하면 시스템은 들어오는 모든 패킷을 검사하여 원본에 대한 정보를 얻습니다. 시스템은이 정보를 데이터베이스와 비교하여 패킷이 실제로 지정된 위치에서 패킷이 있는지 확인합니다. 일치하는 것 같으면 통과 할 수 있습니다. 소스에 문제가있는 경우, 시스템은 패킷을 유지하여 네트워크 외부에 보관하고 네트워크에 연결된 사용자를 보호 할 수 있습니다.
수신 필터링의 잠재적 인 용도 중 하나는 DOS (서비스 거부) 공격과 싸우는 것입니다. 이러한 공격은 패킷으로 플러딩 네트워크에 의존하며, 그 중 많은 부분이 출처를 감추기 위해 스푸핑됩니다. 네트워크가 악성 패킷을 처리 할 필요가 없기 때문에 스푸핑 된 패킷을 걸러 낼 수있는 시스템은 공격을받는 동안 네트워크를 계속 실행할 수 있습니다. 감염된 컴퓨터와 악의적 인 사용자를 추적하기 위해 스푸핑 정보를 알려진 데이터베이스와 비교하여 해킹 공격을 연결할 수도 있습니다.
인터넷 서비스 제공 업체는 서로 협력하여 수신 필터링을 제공합니다. 파트너의 이익을 위해 자체 데이터베이스를 정기적으로 업데이트하고 정확하고 자세한 정보에 액세스하려면 다른 ISP가 유지 관리하는 업데이트 된 데이터베이스를 사용해야합니다. 이러한 협력은 고객과 관심을 끌기 위해 경쟁하는 경쟁사들과도 협력하여 고객에게 더 큰 안전과 보안을 제공 할 수있는 서비스 제공 업체 측의 실질적인 사업입니다.
개별 가정 또는 사무실 네트워크 내에서 수신 필터링도 활성화 할 수 있습니다. 네트워크는 사용 된 필터링 유형에 따라 ISP가 문제로 식별하지 못한 패킷을 포착 할 수 있습니다. 이것은 컴퓨터 시스템이나 네트워크 데이터의 안전에 위험을 초래할 수있는 바이러스 및 기타 악성 소프트웨어에 대한 수신 정보 검색과 같은 다른 안전 조치와 함께 개별 사용자를위한 추가 보안 계층을 추가합니다.