Wat is uitgang filtering?
Egress -filtering is een netwerkbeveiligingstechniek waarbij wordt voorkomen dat ongeautoriseerd verkeer een netwerk verlaat. Deze aanpak wordt meestal gekoppeld aan een aantal andere technieken om meer complete netwerkbeveiliging te bieden en om beveiligingslagen te creëren die een systeem moeilijker maken om door te dringen. Net als andere netwerkbeveiligingstechnieken kan het worden aangepast aan specifieke applicaties om aan de behoeften van een bepaalde omgeving of organisatie te voldoen; Het doel is om beveiliging te bieden zonder van een beveiligingssysteem een last voor de gebruikers te maken.
Veel leken zijn bekend met het idee van indress filtering, wat inhoudt dat het ongeautoriseerd verkeer van een netwerk wordt gehouden. Dit type filtering wordt elke dag door veel mensen gebruikt, zelfs als ze zich er niet expliciet van bewust zijn, en het is ontworpen om mensen te beschermen tegen aanvallen die van buitenaf zijn afkomstig. Met uitgang filtering, worden schadelijke en gevoelige materialen verhinderd het netwerk te verlaten, die toenemens De beveiliging van het systeem en voorkomt schade aan systemen die in contact komen met het netwerk.
Egress -filtering kan virussen, weigering van serviceaanvallen en andere kwaadaardige gebeurtenissen van besmette computers in een netwerk vangen. Ze kunnen ook de vrijgave van informatie regelen om het systeem veiliger te houden en om te voorkomen dat hackers informatie verstrekken die kan worden gebruikt om het systeem in gevaar te brengen. Egress -filtering kan ook worden gebruikt om het type informatie dat door een netwerk is vrijgegeven te beperken; Mensen kunnen bijvoorbeeld e -mail verzenden, maar niet om bestanden naar een externe server te uploaden.
Dit type filtering is tweetrap. De eerste fase omvat passieve monitoring van het verkeer in het netwerk. De tweede fase omvat het bepalen van wat voor soort verkeer moet worden toegestaan. Wanneer het systeem wordt vastgesteld, worden een aantal uitzonderingen gemaakt, met het doelom specifiek verkeer zonder obstakels uit het netwerk toe te staan. Uitzonderingen kunnen ook worden vastgesteld voor tijdelijke situaties, in welk geval de persoon die de uitzondering nodig heeft, moet de programmeur vragen die netwerkbeveiliging afhandelt om de uitzondering te plaatsen.
Met een goed uitgang filtersysteem kan kwaadaardig en ongeautoriseerd materiaal worden opgenomen in een specifiek netwerk, in plaats van zich te verspreiden. Dit systeem kan ook worden gebruikt om onbedoelde lekken van materiaal, ongepaste releases van materiaal en illegale activiteit via het netwerk te voorkomen. Een college kan bijvoorbeeld uitgaande filtering gebruiken om het delen van bestanden te beperken met als doel de verdeling van illegaal gekopieerde informatie en materialen te voorkomen.