O que é filtragem de saída?
A filtragem de saída é uma técnica de segurança de rede que envolve a prevenção de saída de tráfego não autorizado da rede. Essa abordagem geralmente é combinada com várias outras técnicas para fornecer segurança de rede mais completa e criar camadas de segurança que dificultam a penetração do sistema. Como outras técnicas de segurança de rede, ele pode ser personalizado para aplicativos específicos para atender às necessidades de um ambiente ou organização específico; o objetivo é fornecer segurança sem transformar um sistema de segurança em um fardo para os usuários.
Muitos leigos estão familiarizados com a idéia de filtragem de entrada, que envolve manter o tráfego não autorizado fora da rede. Esse tipo de filtragem é usado por muitas pessoas todos os dias, mesmo que não tenham conhecimento explícito, e foi projetado para proteger as pessoas de ataques originados de fora. Com a filtragem de saída, materiais prejudiciais e sensíveis são impedidos de sair da rede, o que aumenta a segurança do sistema e evita danos aos sistemas que entram em contato com a rede.
A filtragem de saída pode capturar vírus, ataques de negação de serviço e outros eventos maliciosos originados em computadores infectados em uma rede. Eles também podem controlar a liberação de informações para manter o sistema mais seguro e evitar fornecer aos hackers informações que possam ser usadas para comprometer o sistema. A filtragem de saída também pode ser utilizada para restringir o tipo de informação liberada por uma rede; por exemplo, as pessoas podem enviar email, mas não carregar arquivos em um servidor externo.
Esse tipo de filtragem é de duas etapas. O primeiro estágio envolve o monitoramento passivo do tráfego na rede. O segundo estágio envolve determinar que tipo de tráfego deve ser permitido. Quando o sistema é estabelecido, várias exceções são criadas, com o objetivo de permitir que tráfego específico saia da rede sem obstáculos. Exceções também podem ser estabelecidas para situações temporárias; nesse caso, a pessoa que precisa da exceção precisará solicitar ao programador que lida com a segurança da rede que implemente a exceção.
Com um bom sistema de filtragem de saída, material malicioso e não autorizado pode ser contido em uma rede específica, em vez de ser permitido espalhar. Esse sistema também pode ser usado para evitar vazamentos inadvertidos de material, liberações inadequadas de material e atividades ilegais na rede. Uma faculdade, por exemplo, pode usar a filtragem de saída para restringir o compartilhamento de arquivos com o objetivo de impedir a distribuição de informações e materiais copiados ilegalmente.