Il filtraggio in uscita è una tecnica di sicurezza della rete che prevede la prevenzione dell’uscita di traffico non autorizzato da una rete. Questo approccio è solitamente abbinato a una serie di altre tecniche per fornire una sicurezza di rete più completa e per creare livelli di sicurezza che renderanno più difficile l’accesso al sistema. Come altre tecniche di sicurezza di rete, può essere personalizzato per applicazioni specifiche per soddisfare le esigenze di un particolare ambiente o organizzazione; l’obiettivo è fornire sicurezza senza trasformare un sistema di sicurezza in un peso per gli utenti.
Molti profani hanno familiarità con l’idea del filtro in ingresso, che implica il mantenimento del traffico non autorizzato fuori da una rete. Questo tipo di filtraggio è utilizzato da moltissime persone ogni giorno, anche se non ne sono esplicitamente consapevoli, ed è pensato per proteggere le persone da attacchi che provengono dall’esterno. Con il filtraggio in uscita, si impedisce che materiali dannosi e sensibili lascino la rete, il che aumenta la sicurezza del sistema e previene danni ai sistemi che entrano in contatto con la rete.
Il filtro in uscita può intrappolare virus, attacchi Denial of Service e altri eventi dannosi originati da computer infetti all’interno di una rete. Possono anche controllare il rilascio di informazioni per mantenere il sistema più sicuro ed evitare di fornire agli hacker informazioni che potrebbero essere utilizzate per compromettere il sistema. Il filtraggio in uscita può essere utilizzato anche per limitare il tipo di informazioni rilasciate da una rete; ad esempio, le persone potrebbero essere in grado di inviare e-mail, ma non di caricare file su un server esterno.
Questo tipo di filtraggio è a due fasi. La prima fase prevede il monitoraggio passivo del traffico in rete. La seconda fase prevede la determinazione del tipo di traffico consentito. Quando il sistema è stabilito, vengono create una serie di eccezioni, con l’obiettivo di consentire un traffico specifico fuori dalla rete senza ostacoli. È anche possibile stabilire eccezioni per situazioni temporanee, nel qual caso la persona che necessita dell’eccezione dovrà chiedere al programmatore che gestisce la sicurezza della rete di mettere in atto l’eccezione.
Con un buon sistema di filtraggio in uscita, il materiale dannoso e non autorizzato può essere contenuto in una rete specifica, anziché essere autorizzato a diffondersi. Questo sistema può essere utilizzato anche per prevenire fughe involontarie di materiale, rilasci inappropriati di materiale e attività illegali sulla rete. Un college, ad esempio, potrebbe utilizzare il filtro in uscita per limitare la condivisione di file con l’obiettivo di impedire la distribuzione di informazioni e materiali copiati illegalmente.