Mikä on sisäänpääsyn suodatus?

Sisäänpääsysuodatus on tietokoneen tietoturvatekniikka, joka perustuu saapuvien pakettien skannaamiseen vahvistaakseen niiden voimassaolon. Jos paketti ei näytä vastaavan sen oletettua lähdettä, verkko voi pitää sen ja voi kieltäytyä antamasta tietoja läpi. Tämä voi suojata käyttäjiä huijauksilta, joissa hakkeri yrittää saada paketin näyttämään siltä, ​​että se on peräisin jostain muualta. Internet -palveluntarjoajat (ISP) käyttävät tyypillisesti sisäänpääsyn suodatusta asiakkaidensa puolustamiseen, ja yksittäinen koti- tai toimistoverkko voi ottaa käyttöön muita turvatoimia.

Kun tämä menettely on käytössä, järjestelmä tutkii kaikki saapuvat paketit saadakseen tietoa niiden alkuperästä. Järjestelmä vertaa näitä tietoja tietokantaan määrittääkseen, onko paketti todella peräisin paikasta, jonka se sanoo olevansa. Jos se näyttää olevan ottelu, se voidaan sallia läpi. Jos lähteessä on ongelma, järjestelmä voi pitää paketin, pitää sen poissa verkosta ja suojata käyttäjiä, jotka saattavat olla yhteydessä verkkoon.

Yksi mahdollinen käyttö sisäänpääsyn suodatuksessa on palvelunestohyökkäysten (DOS) torjuminen. Nämä hyökkäykset perustuvat tulvaverkkoihin paketeilla, joista monet ovat väärennettyjä salatakseen alkuperänsä. Järjestelmä, joka voi vangita väärennetyt paketit, voi pitää verkon käynnissä hyökkäyksen aikana, koska verkon ei tarvitse käsitellä haitallisia paketteja. On myös mahdollista verrata huijaustietoja tunnettuihin tietokantoihin ja yhdistää hakkerointihyökkäykset tartunnan saaneiden tietokoneiden ja haitallisten käyttäjien seurantaa varten.

Internet -palveluntarjoajat tekevät yhteistyötä tarjotakseen sisäänpääsyn suodatuksen. Heidän on päivitettävä säännöllisesti omia tietokantojaan kumppaneiden hyödyksi ja luotettava muiden Internet -palveluntarjoajien ylläpitämiin päivitettyihin tietokantoihin saadakseen tarkkoja ja yksityiskohtaisia ​​tietoja. Tämä yhteistyö on käytännön liiketoimintaa palveluntarjoajilta, jotka voivat tarjota asiakkailleen parempaa turvallisuutta tekemällä yhteistyötä myös kilpailijoiden kanssa, jotka saattavat kilpailla asiakkaiden ja huomion puolesta.

Sisäänpääsyn suodatus voidaan ottaa käyttöön myös yksittäisessä koti- tai toimistoverkossa. Verkko voi ottaa vastaan ​​paketteja, joita Internet -palveluntarjoaja ei ehkä ole tunnistanut ongelmaksi käytetyn suodatustyypin mukaan. Tämä lisää tietoturvaa yksittäisille käyttäjille sekä muita turvatoimia, kuten saapuvien tietojen skannaamista virusten ja muiden haittaohjelmien varalta, jotka voivat aiheuttaa riskin tietokonejärjestelmien tai verkon tietojen turvallisuudelle.