Definition

Egress-Filter

Ein Egress-Filter sorgt dafür, dass nur Pakete das Netzwerk nach außen verlassen, die beispielsweise den Sicherheitsanforderungen des Unternehmens entsprechen. Der Begriff Egress steht in diesem Zusammenhang für ausgehend. Ein Egress-Router oder eine entsprechende Firewall sorgt beispielweise dafür, dass nur bestimmte Pakete von einem Netzwerk in ein anderes gelangen.

Der Zweck des Egress-Filtering besteht unter anderem darin, dafür zu sorgen, dass unerwünschter oder auch schädlicher Datenverkehr, wie etwa Malware oder nicht autorisierte E-Mails, ein bestimmtes Netzwerk nicht verlässt. Dazu zählt natürlich auch, dass etwa sensible oder vertrauliche Informationen eines Unternehmens oder einer Organisation das entsprechende Netzwerk nicht nach außen verlassen können.

Administratoren können so Regeln definieren, dass nur explizit erwünschte Datenpakete das Netzwerk nach außen verlassen können. Beispielsweise könnte ein Egress-Filter in einer Universität zum Einsatz kommen, wenn unterbunden werden soll, dass beispielsweise urheberrechtlich geschützte Daten das Netzwerk nach außen verlassen sollen. Ein Egress-Filter kann auch dafür eingesetzt werden, dass nur ganz bestimmte Rechner und Server überhaupt die Genehmigung haben, Daten aus dem Netzwerk nach außen zu senden. Dies kann zum Beispiel für Bereiche mit besonderen Sicherheitsanforderungen sinnvoll sein, wo nicht alle Clients Internetzugriff haben sollen.

Egress-Filter
Abbildung 1: Ingress- und Egress-Filtering im Überblick.

Das Pendant zum Egress-Filter ist der Ingress-Filter, der sich um den eingehenden Datenverkehr kümmert. Ein Ingress-Filter ist ein ganz wichtiges Element in einer Sicherheitskonfiguration einer Organisation. Unternehmen und Internet Service Provider (ISP) versuchen so, schädlichen Datenverkehr vom eigenen Netzwerk fern zu halten.

Diese Definition wurde zuletzt im August 2020 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit