Co to jest filtrowanie Ingress?
Filtrowanie Ingress to technika bezpieczeństwa komputerowego polegająca na skanowaniu przychodzących pakietów w celu potwierdzenia ich ważności. Jeśli pakiet nie wydaje się odpowiadać rzekomemu źródłu, sieć może go zatrzymać i może odmówić przepuszczenia informacji. Może to chronić użytkowników przed złośliwymi atakami polegającymi na fałszowaniu, polegającym na tym, że haker próbuje sprawić, by pakiet wyglądał, jakby pochodził z innego miejsca. Dostawcy usług internetowych (ISP) zazwyczaj używają filtrowania wejść w celu ochrony swoich klientów, a indywidualna sieć domowa lub biurowa może mieć dodatkowe środki bezpieczeństwa.
Po zastosowaniu tej procedury system sprawdza wszystkie przychodzące pakiety, aby uzyskać informacje o ich pochodzeniu. System porównuje te informacje z bazą danych, aby ustalić, czy pakiet rzeczywiście pochodzi z miejsca, w którym się podaje. Jeśli wydaje się, że pasuje, można to zrobić. Jeśli występuje problem ze źródłem, system może zatrzymać pakiet, utrzymując go poza siecią i chroniąc wszystkich użytkowników, którzy mogą być podłączeni do sieci.
Jednym z potencjalnych zastosowań filtrowania dostępu jest zwalczanie ataków typu „odmowa usługi” (DOS). Ataki te polegają na zalewaniu sieci pakietami, z których wiele jest sfałszowanych, aby ukryć ich pochodzenie. System, który może przechwytywać sfałszowane pakiety, może utrzymać sieć podczas ataku, ponieważ sieć nie będzie musiała przetwarzać złośliwych pakietów. Możliwe jest również porównanie informacji o fałszowaniu ze znanymi bazami danych w celu połączenia ataków hakerskich w celu śledzenia zainfekowanych komputerów i złośliwych użytkowników.
Dostawcy usług internetowych współpracują ze sobą w celu zapewnienia filtrowania dostępu. Muszą regularnie aktualizować własne bazy danych z korzyścią dla partnerów i polegać na zaktualizowanych bazach danych obsługiwanych przez innych dostawców usług internetowych w celu uzyskania dostępu do dokładnych i szczegółowych informacji. Ta współpraca jest praktycznym krokiem biznesowym ze strony dostawców usług, którzy mogą zapewnić klientom większe bezpieczeństwo poprzez współpracę, nawet z rywalami, którzy mogą rywalizować o klientów i uwagę.
W obrębie indywidualnej sieci domowej lub biurowej można również włączyć filtrowanie wejść. Sieć może przechwytywać pakiety, których ISP mógł nie zidentyfikować jako problem, w zależności od zastosowanego rodzaju filtrowania. Dodaje to dodatkową warstwę bezpieczeństwa dla poszczególnych użytkowników, a także inne środki bezpieczeństwa, takie jak skanowanie przychodzących informacji w poszukiwaniu wirusów i innego złośliwego oprogramowania, które mogą stanowić zagrożenie dla bezpieczeństwa systemów komputerowych lub danych w sieci.