Ingressfiltrering er en datasikkerhetsteknikk som er avhengig av å skanne innkommende pakker for å bekrefte gyldigheten deres.Hvis en pakke ikke ser ut til å samsvare med sin påståtte kilde, kan nettverket holde den og kan nekte å tillate informasjonen gjennom.Dette kan beskytte brukere mot ondsinnede angrep basert på forfalskning, der en hacker prøver å få en pakke til å se ut som den stammer fra et annet sted.Internett -leverandører (ISP -er) bruker vanligvis inntrengningsfiltrering for å forsvare sine kunder, og et individuelt hjem- eller kontornettverk kan ha ytterligere sikkerhetstiltak på plass.

Med denne prosedyren på plass, undersøker systemet alle innkommende pakker for å få informasjon om deres opprinnelse.Systemet sammenligner denne informasjonen med en database for å avgjøre om en pakke faktisk er fra stedet den står at den er.Hvis det ser ut til å være en kamp, kan det tillates gjennom.Hvis det er et problem med kilden, kan systemet holde pakken, holde den utenfor nettverket og beskytte alle brukere som kan være knyttet til nettverket.

En potensiell bruk for inntrengningsfiltrering er å bekjempe benektelse av tjenesten (DOS) angrep.Disse angrepene er avhengige av flomnettverk med pakker, hvorav mange er forfalsket for å skjule deres opprinnelse.Et system som kan felle forfalskede pakker kan holde nettverket i gang mens du er angrepet, ettersom nettverket ikke trenger å behandle de ondsinnede pakkene.Det er også mulig å sammenligne forfalskningsinformasjonen mot kjente databaser for å koble sammen hackingangrep med det formål å spore infiserte datamaskiner og ondsinnede brukere.

Internett -leverandører jobber med hverandre for å gi inntrykksfiltrering.De må regelmessig oppdatere sine egne databaser til fordel for partnere, og stole på oppdaterte databaser som er opprettholdt av andre ISP -er for å få tilgang til nøyaktig og detaljert informasjon.Dette samarbeidet er et praktisk forretningsflytting fra tjenesteleverandørens side, som kan gi kundene større sikkerhet og sikkerhet ved å samarbeide, selv med rivaler som kan kjempe for kunder og oppmerksomhet.

I et individuelt hjem eller kontornettverk, kan inntrengningsfiltrering maier også aktivert.Nettverket kan fange pakker en ISP kanskje ikke har identifisert seg som et problem, avhengig av typen filtrering som brukes.Dette tilfører et ekstra lag med sikkerhet for enkeltbrukere, sammen med andre sikkerhetstiltak som skanning på innkommende informasjon for virus og annen ondsinnet programvare som kan utgjøre en risiko for sikkerheten til datasystemer eller data på nettverket.