Utgående filtrering

I datornätverk är utgående filtrering metoden att övervaka och eventuellt begränsa flödet av information utgående från ett nätverk till ett annat . Vanligtvis är det information från ett privat TCP/IP- datornätverk till Internet som styrs.

TCP/IP-paket som skickas ut från det interna nätverket undersöks via en router , brandvägg eller liknande kantenhet . Paket som inte uppfyller säkerhetspolicyerna får inte lämna – de nekas "utträde".

Utgående filtrering hjälper till att säkerställa att obehörig eller skadlig trafik aldrig lämnar det interna nätverket.

I ett företagsnätverk är typiska rekommendationer att all trafik utom den som kommer från en utvald uppsättning servrar skulle nekas utträde. Begränsningar kan vidare göras så att endast utvalda protokoll som HTTP , e-post och DNS tillåts. Användararbetsstationer skulle då behöva konfigureras antingen manuellt eller via proxy auto-config för att använda en av de tillåtna servrarna som proxy .

Företagsnätverk har också vanligtvis ett begränsat antal interna adressblock som används. En kantenhet vid gränsen mellan det interna företagsnätverket och externa nätverk (som Internet) används för att utföra utgående kontroller mot paket som lämnar det interna nätverket, för att verifiera att käll-IP-adressen i alla utgående paket ligger inom intervallet för tilldelade interna adressblock.

Utgående filtrering kan kräva policyändringar och administrativt arbete när en ny applikation kräver extern nätverksåtkomst. Av denna anledning är egress-filtrering en ovanlig funktion i konsument- och mycket små företagsnätverk.

Se även

• Programvara för innehållskontroll
• Ingångsfiltrering
• Web Proxy Autodiscovery Protocol

externa länkar

• RFC 3013
• PCisecuritystandards.org
• PCisecuritystandards.org
• Sans.org