Wat is indress filtering?
Ingress -filtering is een computerbeveiligingstechniek die afhankelijk is van het scannen van inkomende pakketten om hun geldigheid te bevestigen. Als een pakket niet overeenkomt met de vermeende bron, kan het netwerk het vasthouden en kan weigeren de informatie door te laten. Dit kan gebruikers beschermen tegen kwaadaardige aanvallen op basis van spoofing, waarbij een hacker probeert een pakket te laten lijken alsof het ergens anders vandaan komt. Internet Service Providers (ISP's) gebruiken meestal indressfiltering om hun klanten te verdedigen en een individueel thuis- of kantoornetwerk kan aanvullende veiligheidsmaatregelen hebben.
Met deze procedure, onderzoekt het systeem alle inkomende pakketten om informatie over hun oorsprong te krijgen. Het systeem vergelijkt deze informatie met een database om te bepalen of een pakket inderdaad afkomstig is van de plaats waar het staat. Als het een match lijkt te zijn, kan het worden toegestaan. Als er een probleem is met de bron, kan het systeem het pakket vasthouden, het uit het netwerk houden en gebruikers beschermen WHO kan worden bevestigd aan het netwerk.
Een potentieel gebruik voor het binnendringen van filtering is het bestrijden van ontkenning van service (DOS) -aanvallen. Deze aanvallen zijn gebaseerd op overstromingsnetwerken met pakketten, waarvan vele gespoeld zijn om hun oorsprong te verbergen. Een systeem dat spoofed pakketten kan vangen, kan het netwerk laten draaien terwijl het wordt aangevallen, omdat het netwerk de kwaadaardige pakketten niet hoeft te verwerken. Het is ook mogelijk om de spoofing -informatie te vergelijken met bekende databases om hackaanvallen te verbinden met het oog op het volgen van geïnfecteerde computers en kwaadaardige gebruikers.
Internetproviders werken met elkaar samen om ingressfiltering te bieden. Ze moeten regelmatig hun eigen databases bijwerken ten behoeve van partners en vertrouwen op bijgewerkte databases die door andere ISP's worden onderhouden om toegang te krijgen tot nauwkeurige en gedetailleerde informatie. Deze samenwerking is een praktische zakelijke beweging van de kant van dienstverleners, die Ceen klanten met meer veiligheid en beveiliging door samen te werken, zelfs met rivalen die kunnen strijden om klanten en aandacht.
Binnen een individueel huis- of kantoornetwerk kan indress filtering ook worden ingeschakeld. Het netwerk kan pakketten vangen die een ISP mogelijk niet als een probleem heeft geïdentificeerd, afhankelijk van het gebruikte type filtering. Dit voegt een extra beveiligingslaag toe voor individuele gebruikers, samen met andere veiligheidsmaatregelen zoals het scannen van inkomende informatie voor virussen en andere kwaadaardige software die een risico kan vormen voor de veiligheid van computersystemen of gegevens op het netwerk.