Hva er Ingress-filtrering?
Ingress-filtrering er en datasikkerhetsteknikk som er avhengig av å skanne innkommende pakker for å bekrefte gyldigheten. Hvis det ikke ser ut til at en pakke samsvarer med den påståtte kilden, kan nettverket holde den og kan nekte å tillate informasjonen gjennom. Dette kan beskytte brukere mot ondsinnede angrep basert på forfalskning, der en hacker prøver å få en pakke til å se ut som den stammer fra et annet sted. Internett-leverandører (ISP) bruker vanligvis inntrengsfiltrering for å forsvare sine kunder, og et individuelt hjem- eller kontornettverk kan ha ytterligere sikkerhetstiltak på plass.
Når denne prosedyren er på plass, undersøker systemet alle innkommende pakker for å få informasjon om deres opprinnelse. Systemet sammenligner denne informasjonen med en database for å avgjøre om en pakke faktisk er fra det stedet den sier den er. Hvis det ser ut til å være en kamp, kan det tillates gjennom. Hvis det er et problem med kilden, kan systemet holde pakken, holde den utenfor nettverket og beskytte alle brukere som kan være koblet til nettverket.
En potensiell bruk for inntrengsfiltrering er å bekjempe angrep mot denial of service (DEC). Disse angrepene er avhengige av oversvømmelsesnettverk med pakker, hvorav mange er forfalsket for å skjule sin opprinnelse. Et system som kan felle forfalskede pakker kan holde nettverket i gang mens det er under angrep, da nettverket ikke trenger å behandle skadelige pakker. Det er også mulig å sammenligne forfalskningsinformasjon mot kjente databaser for å koble til hackingangrep med det formål å spore infiserte datamaskiner og ondsinnede brukere.
Internett-leverandører samarbeider med hverandre for å gi inntrengsfiltrering. De må regelmessig oppdatere sine egne databaser til fordel for partnere, og stole på oppdaterte databaser som vedlikeholdes av andre Internett-leverandører for å få tilgang til nøyaktig og detaljert informasjon. Dette samarbeidet er et praktisk forretningsbehov fra tjenesteleverandører, som kan gi kundene større sikkerhet og sikkerhet ved å samarbeide, selv med konkurrenter som kan kaste seg for kunder og oppmerksomhet.
Innenfor et individuelt hjem- eller kontornettverk kan inntrengsfiltrering også være aktivert. Nettverket kan fange pakker en ISP kanskje ikke har identifisert som et problem, avhengig av hvilken type filtrering som er brukt. Dette tilfører et ekstra lag med sikkerhet for enkeltbrukere, sammen med andre sikkerhetstiltak som å skanne innkommende informasjon etter virus og annen skadelig programvare som kan utgjøre en risiko for sikkerheten til datasystemer eller data på nettverket.