Insress 필터링이란 무엇입니까?
Ingress 필터링은 유효성을 확인하기 위해 들어오는 패킷을 스캔하는 데 의존하는 컴퓨터 보안 기술입니다. 패킷이 패킷이 직조 소스와 일치하는 것처럼 보이지 않으면 네트워크는이를 보유 할 수 있으며 정보를 통해 허용하는 것을 거부 할 수 있습니다. 이렇게하면 스푸핑을 기반으로하는 악의적 인 공격으로부터 사용자를 보호 할 수 있습니다. 해커는 패킷을 다른 곳에서 시작한 것처럼 보이도록 시도합니다. 인터넷 서비스 제공 업체 (ISP)는 일반적으로 고객 필터링을 사용하여 고객을 방어하고 개별 주택 또는 사무실 네트워크는 추가 안전 조치를 취할 수 있습니다.
이 절차를 통해 시스템은 모든 들어오는 패킷을 검사하여 자신의 기원에 대한 정보를 얻습니다. 시스템은이 정보를 데이터베이스와 비교하여 패킷이 실제로 말하는 장소에서 패킷인지 확인합니다. 일치하는 것으로 보이면 허용 될 수 있습니다. 소스에 문제가있는 경우 시스템은 패킷을 보유하여 네트워크에서 보관하고 사용자를 보호 할 수 있습니다.호는 네트워크에 첨부 될 수 있습니다.
Insress 필터링의 잠재적 용도 중 하나는 DOS (Denial of Service) 공격에 대항하는 것입니다. 이러한 공격은 패킷으로 홍수 네트워크에 의존하며, 그 중 다수는 기원을 숨기기 위해 스푸핑됩니다. 스푸핑 된 패킷을 트랩 할 수있는 시스템은 네트워크가 악성 패킷을 처리 할 필요가 없기 때문에 공격 중에 네트워크를 계속 실행할 수 있습니다. 감염된 컴퓨터 및 악의적 인 사용자를 추적하기 위해 해킹 공격을 연결하기 위해 알려진 데이터베이스와의 스푸핑 정보를 비교할 수도 있습니다.
인터넷 서비스 제공 업체는 서로 협력하여 유입 필터링을 제공합니다. 파트너의 이점을 위해 자체 데이터베이스를 정기적으로 업데이트하고 다른 ISP가 관리하는 업데이트 된 데이터베이스에 의존하여 정확하고 상세한 정보에 액세스해야합니다. 이 협력은 서비스 제공 업체의 실제 비즈니스 이동입니다.고객은 고객과 관심을 끌 수있는 라이벌들과도 협력하여 고객에게 더 큰 안전과 보안을 제공합니다.
개별 가정 또는 사무실 네트워크 내에서 유입 필터링도 활성화 될 수 있습니다. 네트워크는 패킷을 잡을 수 있습니다. ISP는 사용 된 필터링 유형에 따라 ISP가 문제로 식별되지 않았을 수 있습니다. 이렇게하면 개별 사용자를위한 추가 보안 계층과 바이러스에 대한 들어오는 정보를 스캔하는 것과 같은 다른 안전 조치 및 컴퓨터 시스템의 안전에 위험을 초래할 수있는 기타 악성 소프트웨어 또는 네트워크의 데이터가 있습니다.
.