Vad är utgångsfiltrering?
egressfiltrering är en nätverkssäkerhetsteknik som innebär att förhindra obehörig trafik från att lämna ett nätverk. Detta tillvägagångssätt är vanligtvis parat med ett antal andra tekniker för att ge mer fullständig nätverkssäkerhet och för att skapa säkerhetsskikt som gör ett system svårare att penetrera. Liksom andra nätverkssäkerhetstekniker kan den anpassas för specifika applikationer för att tillgodose behoven hos en viss miljö eller organisation; Målet är att tillhandahålla säkerhet utan att förvandla ett säkerhetssystem till en börda för användarna.
Många lekfolk är bekanta med idén att ingripa filtrering, vilket innebär att hålla obehörig trafik ut i ett nätverk. Denna typ av filtrering används av många människor varje dag, även om de inte uttryckligen är medvetna om den, och den är utformad för att skydda människor från attacker som härstammar från utsidan. Med utgångsfiltrering förhindras skadliga och känsliga material från att lämna nätverket, vilket ökars systemets säkerhet och förhindrar skador på system som kommer i kontakt med nätverket.
egressfiltrering kan fånga virus, förnekande av serviceattacker och andra skadliga händelser härstammar från infekterade datorer i ett nätverk. De kan också kontrollera frisläppandet av information för att hålla systemet säkrare och för att undvika att ge hackare information som kan användas för att kompromissa med systemet. Egress -filtrering kan också användas för att begränsa den typ av information som släpps av ett nätverk; Till exempel kan människor skicka e -post, men inte ladda upp filer till en extern server.
Denna typ av filtrering är tvåsteg. Det första steget innebär passiv övervakning av trafiken i nätverket. Det andra steget innebär att bestämma vilken typ av trafik som ska tillåtas. När systemet är etablerat skapas ett antal undantag med måletatt tillåta specifik trafik från nätverket utan några hinder. Undantag kan också fastställas för tillfälliga situationer, i vilket fall den person som behöver undantaget måste be den programmerare som hanterar nätverkssäkerhet för att sätta undantaget på plats.
Med ett bra utgångsfiltreringssystem kan skadligt och obehörigt material ingå i ett specifikt nätverk snarare än att få spridas. Detta system kan också användas för att förhindra oavsiktliga läckor av material, olämpliga utsläpp av material och olaglig aktivitet över nätverket. En högskola, till exempel, kan använda utgångsfiltrering för att begränsa fildelningen med målet att förebygga distribution av olagligt kopierad information och material.