Vad är Egress-filtrering?
Egress-filtrering är en nätverkssäkerhetsteknik som innebär att förhindra att obehörig trafik lämnar ett nätverk. Detta tillvägagångssätt är vanligtvis parat med ett antal andra tekniker för att ge mer fullständig nätverkssäkerhet och för att skapa lager av säkerhet som kommer att göra ett system svårare att penetrera. Liksom andra nätverkssäkerhetstekniker kan den anpassas för specifika applikationer för att tillgodose behoven i en viss miljö eller organisation; målet är att tillhandahålla säkerhet utan att förvandla ett säkerhetssystem till en börda för användarna.
Många lekfolk känner till idén om att införa filtrering, vilket innebär att obehörig trafik hålls ur ett nätverk. Denna typ av filtrering används av många människor varje dag, även om de inte uttryckligen är medvetna om den, och den är utformad för att skydda människor från attacker som kommer från utsidan. Med egressfiltrering förhindras skadliga och känsliga material från att lämna nätverket, vilket ökar systemets säkerhet och förhindrar skador på system som kommer i kontakt med nätverket.
Egressfiltrering kan fånga virus, attacker för nekande av tjänster och andra skadliga händelser som härrör från infekterade datorer i ett nätverk. De kan också kontrollera frisläppandet av information för att hålla systemet säkrare och för att undvika att ge hackare information som kan användas för att kompromissa med systemet. Egressfiltrering kan också användas för att begränsa typen av information som släpps av ett nätverk; till exempel kan folk kunna skicka e-post, men inte ladda upp filer till en extern server.
Denna typ av filtrering är tvåstegs. Det första steget innebär passiv övervakning av trafiken i nätverket. Det andra steget innebär att bestämma vilken typ av trafik som ska tillåtas. När systemet är etablerat skapas ett antal undantag, med målet att tillåta specifik trafik från nätverket utan några hinder. Undantag kan också fastställas för tillfälliga situationer, i vilket fall den som behöver undantaget kommer att behöva be programmeraren som hanterar nätverkssäkerhet för att sätta undantaget på plats.
Med ett bra egressfiltreringssystem kan skadligt och obehörigt material inrymmas i ett specifikt nätverk, snarare än tillåtet att spridas. Detta system kan också användas för att förhindra oavsiktliga läckor av material, olämpliga utsläpp av material och olaglig aktivitet över nätverket. En högskola, till exempel, kan använda egressfiltrering för att begränsa fildelning med målet att förhindra distribution av olagligt kopierad information och material.