El filtrado de entrada es una técnica de seguridad informática que se basa en escanear los paquetes entrantes para confirmar su validez. Si un paquete no parece coincidir con su supuesta fuente, la red puede retenerlo y puede negarse a permitir el paso de la información. Esto puede proteger a los usuarios de ataques maliciosos basados en la suplantación de identidad, en los que un pirata informático intenta hacer que un paquete parezca que se originó en otro lugar. Los proveedores de servicios de Internet (ISP) suelen utilizar el filtrado de entrada para defender a sus clientes y una red individual de hogar u oficina puede tener implementadas medidas de seguridad adicionales.
Con este procedimiento implementado, el sistema examina todos los paquetes entrantes para obtener información sobre sus orígenes. El sistema compara esta información con una base de datos para determinar si un paquete es realmente del lugar donde dice que está. Si parece ser una coincidencia, se puede permitir el paso. Si hay un problema con la fuente, el sistema puede retener el paquete, manteniéndolo fuera de la red y protegiendo a los usuarios que puedan estar conectados a la red.
Un uso potencial del filtrado de entrada es combatir los ataques de denegación de servicio (DOS). Estos ataques se basan en la inundación de redes con paquetes, muchos de los cuales se falsifican para ocultar su origen. Un sistema que puede atrapar paquetes falsificados puede mantener la red en funcionamiento mientras está bajo ataque, ya que la red no tendrá que procesar los paquetes maliciosos. También es posible comparar la información de suplantación de identidad con bases de datos conocidas para conectar ataques de piratería con el fin de rastrear equipos infectados y usuarios malintencionados.
Los proveedores de servicios de Internet trabajan entre sí para proporcionar filtrado de entrada. Necesitan actualizar periódicamente sus propias bases de datos en beneficio de los socios y confiar en las bases de datos actualizadas mantenidas por otros ISP para acceder a información precisa y detallada. Esta cooperación es un movimiento comercial práctico por parte de los proveedores de servicios, que pueden brindar a los clientes una mayor seguridad y protección al cooperar, incluso con rivales que pueden competir por clientes y atención.
Dentro de una red individual de hogar u oficina, también se puede habilitar el filtrado de entrada. La red puede detectar paquetes que un ISP no haya identificado como un problema, según el tipo de filtrado utilizado. Esto agrega una capa adicional de seguridad para los usuarios individuales, junto con otras medidas de seguridad como escanear la información entrante en busca de virus y otro software malicioso que pueda representar un riesgo para la seguridad de los sistemas informáticos o los datos en la red.