Hva er egressfiltrering?
Egress -filtrering er en nettverkssikkerhetsteknikk som innebærer å forhindre at uautorisert trafikk forlater et nettverk. Denne tilnærmingen er vanligvis sammenkoblet med en rekke andre teknikker for å gi mer fullstendig nettverkssikkerhet, og for å lage lag med sikkerhet som vil gjøre et system vanskeligere å trenge gjennom. Som andre nettverkssikkerhetsteknikker, kan den tilpasses for spesifikke applikasjoner for å imøtekomme behovene til et bestemt miljø eller organisasjon; Målet er å gi sikkerhet uten å gjøre et sikkerhetssystem til en belastning for brukerne.
Mange lekfolk er kjent med ideen om inntrengningsfiltrering, som innebærer å holde uautorisert trafikk ut av et nettverk. Denne typen filtrering brukes av mange mennesker hver dag, selv om de ikke er eksplisitt klar over den, og den er designet for å beskytte mennesker mot angrep som stammer fra utsiden. Med egressfiltrering forhindres skadelige og sensitive materialer fra å forlate nettverket, noe som økers sikkerheten til systemet og forhindrer skade på systemer som kommer i kontakt med nettverket.
Egress -filtrering kan felle virus, fornektelse av serviceangrep og andre ondsinnede hendelser som stammer fra infiserte datamaskiner i et nettverk. De kan også kontrollere utgivelsen av informasjon for å holde systemet sikrere, og for å unngå å gi hackere informasjon som kan brukes til å kompromittere systemet. Egress -filtrering kan også brukes til å begrense typen informasjon som er gitt ut av et nettverk; For eksempel kan folk være i stand til å sende e -post, men ikke å laste opp filer til en ekstern server.
Denne typen filtrering er to-iscenesatt. Den første fasen innebærer passiv overvåking av trafikken i nettverket. Den andre fasen innebærer å bestemme hva slags trafikk som skal tillates gjennom. Når systemet er etablert, opprettes en rekke unntak, med måletå tillate spesifikk trafikk ut av nettverket uten hindringer. Det kan også etableres unntak for midlertidige situasjoner, i hvilket tilfelle personen som trenger unntaket, må be programmereren som håndterer nettverkssikkerhet for å sette unntaket på plass.
Med et godt egressfiltreringssystem kan ondsinnet og uautorisert materiale inneholdt et bestemt nettverk, i stedet for å få lov til å spre seg. Dette systemet kan også brukes til å forhindre utilsiktet lekkasjer av materiale, upassende frigjøringer av materiale og ulovlig aktivitet over nettverket. En høyskole kan for eksempel bruke egressfiltrering for å begrense fildelingen med målet om å forhindre distribusjon av ulovlig kopiert informasjon og materiale.