Davomiylikni filtrlash - Egress filtering - Wikipedia

Yilda kompyuter tarmog'i, chiqish filtrlash bu bir tarmoqdan ikkinchisiga chiquvchi axborot oqimini kuzatib borish va potentsial ravishda cheklash amaliyotidir. Odatda bu shaxsiy ma'lumot TCP / IP kompyuter tarmog'i Internet bu boshqariladi.

Ichki tarmoqdan yuborilayotgan TCP / IP paketlari a orqali tekshiriladi yo'riqnoma, xavfsizlik devori yoki shunga o'xshash chekka moslama. Xavfsizlik qoidalariga javob bermaydigan paketlarni tark etish taqiqlanadi - ularga "chiqish" rad etiladi.^[1]

Davomiylikni filtrlash ruxsatsiz yoki zararli trafik hech qachon ichki tarmoqdan chiqib ketmasligini ta'minlashga yordam beradi.

Korporativ tarmoqda odatdagi tavsiyalar shundan iboratki, barcha trafik, faqatgina tanlangan to'plamdan kelib chiqadigan trafikdan tashqari serverlar chiqishdan bosh tortgan bo'lar edi.^[2]^[3]^[4]^[5] Cheklovlarni faqat quyidagi kabi protokollarni tanlashi mumkin HTTP, elektron pochta va DNS ruxsat berilgan. Foydalanuvchi ish stantsiyalari keyin qo'lda yoki orqali sozlanishi kerak proksi-serverni avtomatik sozlash a sifatida ruxsat berilgan serverlardan birini ishlatish ishonchli vakil.

Korporativ tarmoqlarda odatda cheklangan miqdordagi ichki tarmoq mavjud manzil bloklari foydalanishda. An chekka moslama ichki korporativ tarmoq va tashqi tarmoqlar (masalan, Internet) o'rtasidagi chegarada ichki tarmoqdan chiqib ketadigan paketlarga qarshi chiqish tekshiruvlarini o'tkazish uchun foydalaniladi, manba tasdiqlangan IP-manzil barcha chiquvchi paketlarda ajratilgan ichki manzil bloklari oralig'ida.

Davomiylikni filtrlash yangi dastur tashqi tarmoqqa kirishni talab qilganda, qoidalarni o'zgartirish va ma'muriy ishni talab qilishi mumkin. Shu sababli, chiqishni filtrlash iste'molchilar va juda kichik biznes tarmoqlarida kam uchraydigan xususiyatdir.

Shuningdek qarang

Adabiyotlar

^ Robert Gezelter (1995) Internetdagi xavfsizlik Hutt, Bosvort va Xoyttdagi 23-bob (1995) "Kompyuter xavfsizligi bo'yicha qo'llanma, uchinchi nashr", Vili, 23.6-qism (b), 23-12-betlar va boshqalar.
^ "Zararli dasturiy ta'minot tahdidlari va ularni kamaytirish strategiyasi" (PDF). Us-cert.gov. Olingan 2015-06-20.
^ "IP-ga asoslangan sanoat nazorati tizimi tarmoqlarini xavfsizligini ta'minlashning yaxlit ko'rinishi" (PDF). Ics-cert.us-cert.gov. Arxivlandi asl nusxasi (PDF) 2014-01-23. Olingan 2015-06-20.
^ "Vaziyatni kamaytirish dushanba # 2" (PDF). Nsa.gov. Arxivlandi asl nusxasi (PDF) 2015-06-19. Olingan 2015-06-20.
^ "Chiquvchi DNS-ga kirishni boshqarish". Amerika Qo'shma Shtatlari kompyuterlarining favqulodda vaziyatlarga tayyorgarligi. AQSh Sertifikati.

Tashqi havolalar

Bu kompyuter tarmog'i maqola a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.

[1] Robert Gezelter (1995) Internetdagi xavfsizlik Hutt, Bosvort va Xoyttdagi 23-bob (1995) "Kompyuter xavfsizligi bo'yicha qo'llanma, uchinchi nashr", Vili, 23.6-qism (b), 23-12-betlar va boshqalar.

[2] "Zararli dasturiy ta'minot tahdidlari va ularni kamaytirish strategiyasi" (PDF). Us-cert.gov. Olingan 2015-06-20.

[3] "IP-ga asoslangan sanoat nazorati tizimi tarmoqlarini xavfsizligini ta'minlashning yaxlit ko'rinishi" (PDF). Ics-cert.us-cert.gov. Arxivlandi asl nusxasi (PDF) 2014-01-23. Olingan 2015-06-20.

[4] "Vaziyatni kamaytirish dushanba # 2" (PDF). Nsa.gov. Arxivlandi asl nusxasi (PDF) 2015-06-19. Olingan 2015-06-20.

[5] "Chiquvchi DNS-ga kirishni boshqarish". Amerika Qo'shma Shtatlari kompyuterlarining favqulodda vaziyatlarga tayyorgarligi. AQSh Sertifikati.

[1]

[2]

[3]

[4]

[5]