Hva er Egress-filtrering?
Egress-filtrering er en nettverkssikkerhetsteknikk som innebærer å forhindre at uautorisert trafikk forlater et nettverk. Denne tilnærmingen er vanligvis sammenkoblet med en rekke andre teknikker for å gi mer fullstendig nettverkssikkerhet, og for å skape lag med sikkerhet som vil gjøre et system vanskeligere å trenge gjennom. Som andre nettverkssikkerhetsteknikker kan den tilpasses for spesifikke applikasjoner for å imøtekomme behovene til et bestemt miljø eller organisasjon; målet er å gi sikkerhet uten å gjøre et sikkerhetssystem til en byrde for brukerne.
Mange lekfolk er kjent med ideen om inntrengningsfiltrering, som innebærer å holde uautorisert trafikk utenfor et nettverk. Denne typen filtrering brukes av mange mennesker hver dag, selv om de ikke eksplisitt er klar over det, og den er designet for å beskytte mennesker mot angrep som stammer utenfra. Ved utløpsfiltrering forhindres skadelige og sensitive materialer fra å forlate nettverket, noe som øker sikkerheten i systemet og forhindrer skader på systemer som kommer i kontakt med nettverket.
Egress-filtrering kan fange virus, angrepsangrep og andre ondsinnede hendelser som stammer fra infiserte datamaskiner i et nettverk. De kan også kontrollere utgivelsen av informasjon for å holde systemet sikrere, og for å unngå å gi hackere informasjon som kan brukes til å kompromittere systemet. Egress-filtrering kan også brukes til å begrense typen informasjon utgitt av et nettverk; folk kan for eksempel sende e-post, men ikke laste opp filer til en ekstern server.
Denne typen filtrering er to-iscenesatt. Den første fasen innebærer passiv overvåking av trafikken i nettverket. Den andre fasen innebærer å bestemme hva slags trafikk som skal tillates. Når systemet er etablert, opprettes det en rekke unntak, med målet å tillate spesifikk trafikk ut av nettverket uten noen hindringer. Det kan også etableres unntak for midlertidige situasjoner, i hvilket tilfelle personen som trenger unntaket, vil måtte be programmereren som håndterer nettverkssikkerhet for å få unntaket på plass.
Med et godt egressfiltreringssystem kan ondsinnet og uautorisert materiale bli inneholdt i et spesifikt nettverk, i stedet for å få lov til å spre seg. Dette systemet kan også brukes til å forhindre utilsiktet lekkasje av materiale, upassende utgivelser av materiale og ulovlig aktivitet over nettverket. En høyskole, for eksempel, kan bruke egress-filtrering for å begrense fildeling med målet å forhindre distribusjon av ulovlig kopiert informasjon og materiale.