Co to jest filtrowanie wyjścia?

Filtrowanie wyjścia to technika bezpieczeństwa sieci, która obejmuje zapobieganie nieautoryzowanemu ruchowi opuszczenia sieci. Takie podejście jest zwykle sparowane z wieloma innymi technikami zapewniającymi pełniejsze bezpieczeństwo sieciowe i tworzenia warstw bezpieczeństwa, które utrudnią system bezpieczeństwa. Podobnie jak inne techniki bezpieczeństwa sieci, można je dostosować do określonych aplikacji w celu zaspokojenia potrzeb konkretnego środowiska lub organizacji; Celem jest zapewnienie bezpieczeństwa bez przekształcania systemu bezpieczeństwa w obciążenie dla użytkowników.

Wielu świeckich zna ideę filtrowania wnikania, co polega na utrzymaniu nieautoryzowanego ruchu out sieci. Ten rodzaj filtrowania jest używany przez wiele osób każdego dnia, nawet jeśli nie są tego wyraźnie świadomi, i jest zaprojektowany w celu ochrony ludzi przed atakami pochodzącymi z zewnątrz. W przypadku filtrowania wyjścia, uszkadzające i wrażliwe materiały nie można opuścić sieci, co wzrastaS Bezpieczeństwo systemu i zapobiega uszkodzeniu systemów, które wchodzą w kontakt z siecią.

Filtrowanie wyjściowe może uwięzić wirusy, zaprzeczenie ataków usług i inne złośliwe zdarzenia pochodzące z zainfekowanych komputerów w sieci. Mogą również kontrolować wydanie informacji w celu zapewnienia bezpieczeństwa systemu, i uniknąć dostarczania hakerom informacji, które można wykorzystać do naruszenia systemu. Można również zastosować filtrowanie wyjścia w celu ograniczenia rodzaju informacji opublikowanej przez sieć; Na przykład ludzie mogą być w stanie wysyłać e -mail, ale nie przesyłać plików na serwer zewnętrzny.

Ten rodzaj filtrowania jest dwuketomiczny. Pierwszy etap obejmuje pasywne monitorowanie ruchu w sieci. Drugi etap obejmuje ustalenie, jaki rodzaj ruchu należy dozwolony. Po ustaleniu systemu tworzone jest szereg wyjątków, z celemumożliwienia określonego ruchu z sieci bez żadnych przeszkód. Wyjątki można również ustalić w sytuacjach tymczasowych, w którym to przypadku osoba potrzebująca wyjątku będzie musiała zapytać programistę, który zajmuje się bezpieczeństwem sieci, aby wprowadzić wyjątek.

Z dobrym systemem filtrowania wyjścia złośliwy i nieautoryzowany materiał może być ograniczony do określonej sieci, a nie pozwalają na rozprzestrzenianie się. System ten można również wykorzystać do zapobiegania nieumyślnym wyciekom materiału, nieodpowiednich uwalniania materiału i nielegalnej działalności w sieci. Na przykład uczelnia może użyć filtrowania wyjścia, aby ograniczyć udostępnianie plików w celu zapobiegania dystrybucji nielegalnie skopiowanych informacji i materiałów.