Mənası: Giriş süzülməsi – ehtiyat IP-ünvanlardan daxil olan paketlərin bloklanması prosesi.
Tərif
Ingress filtering, kompüter şəbəkələrində təhlükəsizlik tədbiri olaraq istifadə olunan bir texnikadır. Bu texnika, etibarsız və ya qeyri-qanuni mənbələrdən gələn şəbəkə trafikinin qarşısını almaq üçün nəzərdə tutulmuşdur. Xüsusilə, ehtiyat IP ünvanlarından (spoofed IP addresses) gələn paketləri bloklayaraq şəbəkəyə qarşı hücumları azaldır.
İş prinsipi
Ingress filtering, şəbəkənin giriş nöqtələrində (məsələn, routerlər və ya firewall-lar) yerləşdirilən qaydalar vasitəsilə işləyir. Bu qaydalar, müəyyən edilmiş meyarlara uyğun olmayan paketləri bloklayır. Bu meyarlar adətən IP ünvanları, port nömrələri və protokol növlərini əhatə edir. Məsələn, bir router, müəyyən bir IP ünvan diapazonundan gələn bütün paketləri bloklaya bilər, əgər bu diapazon, ehtiyat IP ünvanları üçün ayrılmışdırsa.
İstifadə sahələri
- Şəbəkə təhlükəsizliyi: DoS (Denial-of-Service) və DDoS (Distributed Denial-of-Service) hücumlarından qorunma.
- İnternet xidmət təminatçıları (ISP): Etibarsız trafikin şəbəkəyə daxil olmasının qarşısını almaq.
- Korporativ şəbəkələr: Daxili şəbəkənin xarici hücumlardan qorunması.
- Firewall sistemləri: Trafikin süzülməsi və təhlükəsizliyinin təmin edilməsi.
Əlaqəli terminlər
- Firewall
- IP spoofing
- DoS hücumu
- DDoS hücumu
- Şəbəkə təhlükəsizliyi