Wat is Ingress-filtering?
Ingress-filtering is een computerbeveiligingstechniek die afhankelijk is van het scannen van inkomende pakketten om hun geldigheid te bevestigen. Als een pakket niet overeenkomt met de vermeende bron, kan het netwerk het vasthouden en weigeren de informatie door te geven. Dit kan gebruikers beschermen tegen kwaadaardige aanvallen op basis van spoofing, waarbij een hacker probeert een pakket eruit te laten zien alsof het ergens anders vandaan komt. Internetproviders (ISP's) gebruiken doorgaans filtering voor binnendringen om hun klanten te beschermen en een individueel thuis- of kantoornetwerk kan aanvullende veiligheidsmaatregelen treffen.
Met deze procedure onderzoekt het systeem alle inkomende pakketten om informatie te krijgen over hun oorsprong. Het systeem vergelijkt deze informatie met een database om te bepalen of een pakket inderdaad afkomstig is van de plaats waar het zich bevindt. Als het een match lijkt, kan het worden doorgelaten. Als er een probleem is met de bron, kan het systeem het pakket vasthouden, het uit het netwerk houden en alle gebruikers beschermen die mogelijk op het netwerk zijn aangesloten.
Een mogelijk gebruik voor het binnendringen van filters is het bestrijden van DOS-aanvallen (Denial of Service). Deze aanvallen zijn afhankelijk van overstromende netwerken met pakketten, waarvan vele zijn vervalst om hun oorsprong te verbergen. Een systeem dat vervalste pakketten kan vasthouden, kan ervoor zorgen dat het netwerk actief blijft terwijl het wordt aangevallen, omdat het netwerk de schadelijke pakketten niet hoeft te verwerken. Het is ook mogelijk om de spoofing-informatie te vergelijken met bekende databases om hackaanvallen aan te sluiten om geïnfecteerde computers en kwaadwillende gebruikers te volgen.
Internetproviders werken met elkaar samen om filtering van indringers te bieden. Ze moeten hun eigen databases regelmatig bijwerken ten behoeve van partners, en vertrouwen op bijgewerkte databases die door andere ISP's worden onderhouden voor toegang tot nauwkeurige en gedetailleerde informatie. Deze samenwerking is een praktische zakelijke stap van dienstverleners, die klanten meer veiligheid en zekerheid kunnen bieden door samen te werken, zelfs met rivalen die kunnen strijden om klanten en aandacht.
Binnen een individueel thuis- of kantoornetwerk kan filtering van binnendringen ook worden ingeschakeld. Het netwerk kan pakketten opvangen die een ISP mogelijk niet als een probleem heeft geïdentificeerd, afhankelijk van het gebruikte filtertype. Dit voegt een extra beveiligingslaag toe voor individuele gebruikers, samen met andere veiligheidsmaatregelen zoals het scannen van inkomende informatie op virussen en andere schadelijke software die een risico kunnen vormen voor de veiligheid van computersystemen of gegevens op het netwerk.