Filtrowanie wychodzące

W sieciach komputerowych filtrowanie ruchu wychodzącego to praktyka monitorowania i potencjalnego ograniczania przepływu informacji wychodzących z jednej sieci do drugiej . Zazwyczaj kontrolowana jest informacja z prywatnej sieci komputerowej TCP/IP do Internetu .

Pakiety TCP/IP wysyłane z sieci wewnętrznej są sprawdzane przez router , zaporę ogniową lub podobne urządzenie brzegowe . Pakiety, które nie spełniają zasad bezpieczeństwa, nie mogą wyjść – odmawia się im „wyjścia”.

Filtrowanie ruchu wychodzącego pomaga zapewnić, że nieautoryzowany lub złośliwy ruch nigdy nie opuści sieci wewnętrznej.

W sieci korporacyjnej typowe zalecenia są takie, że cały ruch z wyjątkiem tego, który pochodzi z wybranego zestawu serwerów , będzie blokowany. Ponadto można wprowadzić ograniczenia, tak aby dozwolone były tylko wybrane protokoły, takie jak HTTP , e-mail i DNS . Stacje robocze użytkowników musiałyby wówczas zostać skonfigurowane ręcznie lub za pomocą automatycznej konfiguracji serwera proxy, aby używać jednego z dozwolonych serwerów jako serwera proxy .

Sieci korporacyjne mają również zazwyczaj ograniczoną liczbę używanych bloków adresów wewnętrznych. Urządzenie brzegowe na granicy między wewnętrzną siecią korporacyjną a sieciami zewnętrznymi (takimi jak Internet) służy do przeprowadzania kontroli ruchu wychodzącego dla pakietów opuszczających sieć wewnętrzną, weryfikując, czy źródłowy adres IP we wszystkich pakietach wychodzących mieści się w zakresie przydzielonych wewnętrznych bloki adresowe.

Filtrowanie ruchu wychodzącego może wymagać zmian zasad i prac administracyjnych, gdy nowa aplikacja wymaga dostępu do sieci zewnętrznej. Z tego powodu filtrowanie ruchu wychodzącego jest rzadką funkcją w sieciach konsumenckich i bardzo małych firmach.

Zobacz też

Linki zewnętrzne