Che cos’è il filtro in ingresso?

Il filtraggio in ingresso è una tecnica di sicurezza del computer che si basa sulla scansione dei pacchetti in entrata per confermarne la validità. Se un pacchetto non sembra corrispondere alla sua presunta fonte, la rete può trattenerlo e potrebbe rifiutarsi di consentire il passaggio delle informazioni. Questo può proteggere gli utenti da attacchi dannosi basati sullo spoofing, in cui un hacker tenta di far sembrare un pacchetto come se provenisse da qualche altra parte. I provider di servizi Internet (ISP) in genere utilizzano il filtro in ingresso per difendere i propri clienti e una singola rete domestica o aziendale può disporre di ulteriori misure di sicurezza.

Con questa procedura in atto, il sistema esamina tutti i pacchetti in arrivo per ottenere informazioni sulla loro origine. Il sistema confronta queste informazioni con un database per determinare se un pacchetto proviene effettivamente dal luogo in cui dice di essere. Se sembra essere una corrispondenza, può essere consentito. Se c’è un problema con l’origine, il sistema può trattenere il pacchetto, tenendolo fuori dalla rete e proteggendo tutti gli utenti che potrebbero essere collegati alla rete.

Un potenziale utilizzo per il filtro in ingresso è combattere gli attacchi Denial of Service (DOS). Questi attacchi si basano su reti inondate di pacchetti, molti dei quali vengono falsificati per nascondere le loro origini. Un sistema in grado di intercettare i pacchetti contraffatti può mantenere la rete in esecuzione durante gli attacchi, poiché la rete non dovrà elaborare i pacchetti dannosi. È anche possibile confrontare le informazioni di spoofing con database noti per connettere attacchi di hacking allo scopo di tracciare computer infetti e utenti malintenzionati.

I provider di servizi Internet collaborano tra loro per fornire il filtro in ingresso. Devono aggiornare regolarmente i propri database a vantaggio dei partner e fare affidamento su database aggiornati gestiti da altri ISP per accedere a informazioni accurate e dettagliate. Questa cooperazione è una pratica mossa commerciale da parte dei fornitori di servizi, che possono fornire ai clienti maggiore sicurezza e protezione collaborando, anche con rivali che possono competere per clienti e attenzioni.

All’interno di una singola rete domestica o aziendale, è possibile abilitare anche il filtro in ingresso. La rete può intercettare i pacchetti che un ISP potrebbe non aver identificato come un problema, a seconda del tipo di filtro utilizzato. Ciò aggiunge un ulteriore livello di sicurezza per i singoli utenti, insieme ad altre misure di sicurezza come la scansione delle informazioni in entrata alla ricerca di virus e altri software dannosi che possono rappresentare un rischio per la sicurezza dei sistemi informatici o dei dati sulla rete.