Vad är Ingress-filtrering?
Ingress-filtrering är en datasäkerhetsteknik som förlitar sig på att skanna inkommande paket för att bekräfta deras giltighet. Om ett paket inte verkar matcha sin påstådda källa kan nätverket hålla det och kan vägra att tillåta informationen genom. Detta kan skydda användare från skadliga attacker baserade på förfalskning, där en hackare försöker få ett paket att se ut som om det härstammar från någon annanstans. Internetleverantörer (ISP) använder vanligtvis ingressfiltrering för att försvara sina kunder och ett individuellt hem- eller kontornätverk kan ha ytterligare säkerhetsåtgärder på plats.
Med den här proceduren på plats undersöker systemet alla inkommande paket för att få information om deras ursprung. Systemet jämför denna information med en databas för att avgöra om ett paket verkligen kommer från det ställe som det säger att det är. Om det verkar vara en matchning kan det tillåtas. Om det finns ett problem med källan kan systemet hålla paketet, hålla det borta från nätverket och skydda alla användare som kan vara anslutna till nätverket.
En potentiell användning för inträngsfiltrering är att bekämpa DOS-attacker. Dessa attacker förlitar sig på översvämningsnätverk med paket, av vilka många är förfalskade för att dölja sitt ursprung. Ett system som kan fånga förfalskade paket kan hålla nätverket igång under attack, eftersom nätverket inte kommer att behöva behandla skadliga paket. Det är också möjligt att jämföra förfalskningsinformation mot kända databaser för att ansluta hackattacker i syfte att spåra infekterade datorer och skadliga användare.
Internetleverantörer arbetar med varandra för att tillhandahålla ingressfiltrering. De måste regelbundet uppdatera sina egna databaser till förmån för partners och förlita sig på uppdaterade databaser som underhålls av andra internetleverantörer för att få korrekt och detaljerad information. Detta samarbete är en praktisk affärsrörelse från tjänsteleverantörerna, som kan ge kunderna större säkerhet och säkerhet genom att samarbeta, även med rivaler som kan kämpa för kunder och uppmärksamhet.
Inom ett enskilt hem- eller kontorsnätverk kan ingångsfiltrering också vara aktiverat. Nätverket kan fånga paket som en ISP kanske inte har identifierat som ett problem, beroende på vilken typ av filter som används. Detta ger ett extra lager av säkerhet för enskilda användare, tillsammans med andra säkerhetsåtgärder som att skanna inkommande information efter virus och annan skadlig programvara som kan utgöra en risk för säkerheten för datorsystem eller data i nätverket.