Giriş filtreleme, geçerliliklerini doğrulamak için gelen paketleri taramaya dayanan bir bilgisayar güvenlik tekniğidir. Bir paket, belirtilen kaynağa uygun görünmüyorsa, ağ onu tutabilir ve bilginin geçmesine izin vermeyebilir. Bu, kullanıcıları hacker'ın bir paketi başka bir yerden başlattığı gibi göstermeye çalıştığı, sahtekarlığa dayalı kötü niyetli saldırılara karşı koruyabilir. İnternet servis sağlayıcıları (ISS'ler), genellikle müşterilerini savunmak için giriş filtrelemesini kullanır ve bireysel bir ev veya ofis ağı, yerinde ek güvenlik önlemleri alabilir.
Bu prosedür uygulandığında, sistem kökenleri hakkında bilgi almak için gelen tüm paketleri inceler. Sistem, bir paketin gerçekten dediği yerden olup olmadığını belirlemek için bu bilgiyi bir veritabanıyla karşılaştırır. Bir eşleşme gibi görünüyorsa, içinden izin verilebilir. Kaynakta bir sorun varsa, sistem paketi tutabilir, ağdan uzak tutabilir ve ağa bağlı olabilecek kullanıcıları koruyabilir.
Giriş filtrelemesi için olası bir kullanım, hizmet reddi (DOS) saldırılarıyla mücadele etmektir. Bu saldırılar, çoğunu kökenlerini gizlemek için sahte olan paketli sel ağlarına dayanıyor. Sahte paketler yakalayabilen bir sistem, ağın kötü niyetli paketleri işlemesi gerekmeyeceğinden, saldırı sırasında ağın çalışmaya devam etmesini sağlayabilir. Etkilenen bilgisayarları ve kötü niyetli kullanıcıları izlemek amacıyla bilgisayar korsanlığı saldırılarını bağlamak için sahtekarlık bilgilerini bilinen veritabanlarıyla karşılaştırmak da mümkündür.
İnternet servis sağlayıcıları, giriş filtrelemesi sağlamak için birbirleriyle çalışırlar. Ortakların yararı için kendi veritabanlarını düzenli olarak güncellemeleri ve doğru ve ayrıntılı bilgilere erişmek için diğer ISS'ler tarafından tutulan güncel veritabanlarına güvenmeleri gerekir. Bu işbirliği, müşterilerin ilgisini çekebilecek rakiplerle bile işbirliği yaparak müşterilere daha fazla güvenlik ve güvenlik sağlayabilen hizmet sağlayıcılar adına uygulanan pratik bir iş hareketidir.
Bireysel bir ev veya ofis ağında, giriş filtrelemesi de etkinleştirilebilir. Ağ, kullanılan filtreleme türüne bağlı olarak, bir ISS'nin problem olarak tanımlayamadığı paketleri yakalayabilir. Bu, bireysel kullanıcılar için, güvenlik için gelen bilgilerin taranması ve bilgisayar sistemlerinin güvenliği veya ağdaki verilerin güvenliği için risk oluşturabilecek diğer zararlı yazılımlar gibi güvenlik önlemlerinin yanı sıra, bireysel kullanıcılar için ek bir güvenlik katmanı sağlar.
