Co to jest filtrowanie wyjść?
Filtrowanie wyjść jest techniką bezpieczeństwa sieci, która polega na zapobieganiu opuszczaniu sieci przez nieautoryzowany ruch. Podejście to zwykle łączy się z szeregiem innych technik w celu zapewnienia pełniejszego bezpieczeństwa sieci i stworzenia warstw bezpieczeństwa, które utrudnią penetrację systemu. Podobnie jak inne techniki bezpieczeństwa sieci, można go dostosować do konkretnych aplikacji, aby spełnić potrzeby określonego środowiska lub organizacji; celem jest zapewnienie bezpieczeństwa bez zmieniania systemu bezpieczeństwa w obciążenie dla użytkowników.
Wielu laików zna pomysł filtrowania dostępu, który polega na utrzymywaniu nieautoryzowanego ruchu poza siecią. Ten rodzaj filtrowania jest używany przez wiele osób każdego dnia, nawet jeśli nie są tego wyraźnie świadomi, i ma na celu ochronę ludzi przed atakami pochodzącymi z zewnątrz. Dzięki filtracji wychodzącej zapobiega się opuszczaniu sieci przez szkodliwe i wrażliwe materiały, co zwiększa bezpieczeństwo systemu i zapobiega uszkodzeniom systemów mających kontakt z siecią.
Filtrowanie zdarzeń może zatrzymywać wirusy, ataki typu „odmowa usługi” oraz inne złośliwe zdarzenia pochodzące z zainfekowanych komputerów w sieci. Mogą również kontrolować udostępnianie informacji, aby zabezpieczyć system i uniknąć dostarczania hakerom informacji, które mogłyby zostać wykorzystane do naruszenia bezpieczeństwa systemu. Filtrowanie wyjścia może być również wykorzystane do ograniczenia rodzaju informacji udostępnianych przez sieć; ludzie mogą na przykład wysyłać wiadomości e-mail, ale nie mogą przesyłać plików na serwer zewnętrzny.
Ten rodzaj filtrowania jest dwustopniowy. Pierwszy etap obejmuje pasywne monitorowanie ruchu w sieci. Drugi etap obejmuje określenie, przez jaki rodzaj ruchu należy zezwolić. Po ustanowieniu systemu powstaje szereg wyjątków, których celem jest umożliwienie określonego ruchu poza siecią bez żadnych przeszkód. Można również ustanowić wyjątki dla sytuacji tymczasowych. W takim przypadku osoba potrzebująca wyjątku będzie musiała poprosić programistę, który zajmuje się bezpieczeństwem sieci, o wprowadzenie wyjątku.
Przy dobrym systemie filtrowania wychodzących złośliwych i nieautoryzowanych materiałów można umieszczać w określonej sieci, a nie pozwolić na ich rozprzestrzenianie. Tego systemu można również użyć, aby zapobiec przypadkowym wyciekom materiału, nieodpowiednim wydaniom materiału i nielegalnej działalności w sieci. Na przykład uczelnia może użyć filtrowania wychodzącego, aby ograniczyć udostępnianie plików w celu zapobiegania dystrybucji nielegalnie skopiowanych informacji i materiałów.