Wat is evolutiefiltering?
Egress-filtering is een netwerkbeveiligingstechniek waarbij wordt voorkomen dat ongeautoriseerd verkeer een netwerk verlaat. Deze aanpak gaat meestal gepaard met een aantal andere technieken om een completere netwerkbeveiliging te bieden en om beveiligingslagen te creëren die een systeem moeilijker maken om door te dringen. Net als andere netwerkbeveiligingstechnieken kan het worden aangepast voor specifieke toepassingen om te voldoen aan de behoeften van een bepaalde omgeving of organisatie; het doel is om beveiliging te bieden zonder van een beveiligingssysteem een last voor de gebruikers te maken.
Veel leken zijn bekend met het idee van binnendringend filteren, wat inhoudt dat ongeautoriseerd verkeer uit een netwerk wordt gehouden. Dit type filtering wordt door veel mensen elke dag gebruikt, zelfs als ze zich er niet expliciet van bewust zijn, en het is ontworpen om mensen te beschermen tegen aanvallen die van buitenaf komen. Met filtering van uitgang wordt voorkomen dat beschadigde en gevoelige materialen het netwerk verlaten, wat de beveiliging van het systeem verhoogt en schade aan systemen die in contact komen met het netwerk voorkomt.
Egress-filtering kan virussen, denial of service-aanvallen en andere kwaadaardige gebeurtenissen afkomstig van geïnfecteerde computers in een netwerk opsluiten. Ze kunnen ook de vrijgave van informatie regelen om het systeem veiliger te houden en om te voorkomen dat hackers informatie ontvangen die kan worden gebruikt om het systeem te compromitteren. Egress-filtering kan ook worden gebruikt om het type informatie te beperken dat door een netwerk wordt vrijgegeven; mensen kunnen bijvoorbeeld wel e-mail verzenden, maar geen bestanden uploaden naar een externe server.
Dit type filtering bestaat uit twee fasen. De eerste fase omvat passieve monitoring van het verkeer in het netwerk. De tweede fase omvat het bepalen van wat voor soort verkeer moet worden toegelaten. Wanneer het systeem is opgezet, worden een aantal uitzonderingen gemaakt met als doel specifiek verkeer zonder obstakels uit het netwerk te laten. Uitzonderingen kunnen ook worden gemaakt voor tijdelijke situaties, in welk geval de persoon die de uitzondering nodig heeft, de programmeur die de netwerkbeveiliging afhandelt, moet vragen om de uitzondering in te voeren.
Met een goed filtersysteem voor uittreden, kan kwaadwillig en ongeautoriseerd materiaal worden opgenomen in een specifiek netwerk, in plaats van het te mogen verspreiden. Dit systeem kan ook worden gebruikt om onbedoeld lekken van materiaal, ongepaste releases van materiaal en illegale activiteiten via het netwerk te voorkomen. Een hogeschool kan bijvoorbeeld gebruikmaken van filtering van uitgangen om het delen van bestanden te beperken met als doel verspreiding van illegaal gekopieerde informatie en materialen te voorkomen.