송신 필터링

Egress filtering

컴퓨터 네트워킹에서 송신 필터링은 한 네트워크에서 다른 네트워크로의 아웃바운드 정보의 흐름을 모니터링하고 잠재적으로 제한하는 관행이다.일반적으로, 통제되는 것은 사설 TCP/IP 컴퓨터 네트워크에서 인터넷에 이르는 정보다.

내부 네트워크 밖으로 전송되는 TCP/IP 패킷은 라우터, 방화벽 또는 유사한 에지 장치를 통해 검사된다.보안 정책을 충족하지 않는 패킷은 나갈 수 없으며 "발신"[1]이 거부된다.

송신 필터링은 허가되지 않았거나 악의적인 트래픽이 내부 네트워크를 떠나지 않도록 하는 데 도움이 된다.

기업 네트워크에서, 일반적인 권장사항은 선택된 서버 집합에서 발생하는 트래픽을 제외한 모든 트래픽이 송신 거부된다는 것이다.[2][3][4][5]HTTP, e-메일, DNS 등의 선택 프로토콜만 허용되도록 제한도 할 수 있다.그런 다음 사용자 워크스테이션은 수동으로 또는 프록시 자동 구성을 통해 허용된 서버 중 하나를 프록시로 사용하도록 구성해야 한다.

기업 네트워크는 또한 일반적으로 제한된 수의 내부 주소 블록을 사용하고 있다.내부 기업 네트워크와 외부 네트워크(인터넷 등) 사이의 경계에 있는 에지 장치를 사용하여 내부 네트워크를 나가는 패킷에 대해 송신 검사를 수행함으로써 모든 아웃바운드 패킷의 소스 IP 주소가 할당된 내부 주소 블록 범위 내에 있는지 검증한다.

송신 필터링은 새로운 애플리케이션이 외부 네트워크 액세스를 요구할 때마다 정책 변경과 관리 작업을 요구할 수 있다.이러한 이유로, 대피 필터링은 소비자 및 매우 작은 기업 네트워크에서 드문 특징이다.

참고 항목

참조

  1. ^ 로버트 게젤터(1995) 허트, 보즈워스, 호이트(1995)의 인터넷 23장 보안 "컴퓨터 보안 핸드북, 제3판", 와일리, 섹션 23.6(b), 페이지 23-12, et seq.
  2. ^ "Malware Threats and Mitigation Strategies" (PDF). Us-cert.gov. Retrieved 2015-06-20.
  3. ^ "Holistic View of Securing IP-based Industrial Control System Networks" (PDF). Ics-cert.us-cert.gov. Archived from the original (PDF) on 2014-01-23. Retrieved 2015-06-20.
  4. ^ "Mitigation Monday # 2" (PDF). Nsa.gov. Archived from the original (PDF) on 2015-06-19. Retrieved 2015-06-20.
  5. ^ "Controlling Outbound DNS Access". United States Computer Emergency Readiness Team. U.S. CERT.

외부 링크


Stub icon

컴퓨터 네트워킹 기사는 단조롭다.위키피디아를 확장하여 도울 수 있다.