Τι είναι ένα τείχος προστασίας SPI;

Ένα τείχος προστασίας αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο μιας επιχείρησης, χρησιμοποιώντας ένα τείχος προστασίας SPI υπερβαίνει την εξέταση ενός συστήματος φιλτραρίσματος ανιθαγενών μόνο την κεφαλίδα του πακέτου και τη θύρα προορισμού για έλεγχο ταυτότητας, ελέγχοντας ολόκληρο το περιεχόμενο του πακέτου πριν αποφασίσετε εάν θα επιτρέψετε τη διέλευση του στο δίκτυο. Αυτό το μεγαλύτερο επίπεδο ελέγχου παρέχει πολύ πιο ισχυρή ασφάλεια και κατάλληλες πληροφορίες για την κυκλοφορία δικτύου από ένα σύστημα φιλτραρίσματος χωρίς ιθαγένεια.

Σε ένα άρθρο του Φεβρουαρίου 2002 για το Security Pro News, ο συγγραφέας Jay Fougere σημειώνει ότι ενώ τα φίλτρα IP ανιθαγενών μπορούν να δρομολογούν αποτελεσματικά την κυκλοφορία και δημιουργούν μικρή ζήτηση σε υπολογιστικούς πόρους, παρουσιάζουν σοβαρή ασφάλεια δικτύου ελλείψεις. Τα φίλτρα χωρίς πολιτεία δεν παρέχουν έλεγχο ταυτότητας πακέτων, δεν μπορούν να προγραμματιστούν για να ανοίγουν και να κλείνουν συνδέσεις ως απόκριση σε συγκεκριμένα συμβάντα και προσφέρουν εύκολη πρόσβαση δικτύου σε χάκερ που χρησιμοποιούν πλαστογράφηση IP, στην οποία τα εισερχόμενα πακέτα φέρουν μια παραποιημένη διεύθυνση IP που το τείχος προστασίας αναγνωρίζει ότι προέρχεται από αξιόπιστο πηγή.

Ένα τείχος προστασίας SPI καταγράφει τα αναγνωριστικά όλων των πακέτων που μεταδίδει το δίκτυό του και όταν ένα εισερχόμενο πακέτο προσπαθεί να αποκτήσει πρόσβαση στο δίκτυο, το τείχος προστασίας μπορεί να καθορίσει εάν είναι μια απόκριση σε ένα πακέτο που αποστέλλεται από το δίκτυό του ή αν είναι αυτόκλητος. Ένα τείχος προστασίας SPI μπορεί να χρησιμοποιήσει μια λίστα ελέγχου πρόσβασης, μια βάση δεδομένων αξιόπιστων οντοτήτων και τα προνόμιά τους πρόσβασης στο δίκτυο. Το τείχος προστασίας SPI μπορεί να αναφέρει το ACL κατά τον έλεγχο οποιουδήποτε πακέτου για να προσδιορίσει εάν προέρχεται από μια αξιόπιστη πηγή και εάν ναι, πού μπορεί να δρομολογηθεί εντός του δικτύου.

Το τείχος προστασίας SPI μπορεί να προγραμματιστεί ώστε να απορρίπτει τυχόν πακέτα που αποστέλλονται από πηγές που δεν αναφέρονται στο ACL, συμβάλλοντας στην αποτροπή επίθεσης άρνησης υπηρεσίας, που ένας εισβολέας πλημμυρίζει το δίκτυο με εισερχόμενη κίνηση σε μια προσπάθεια να βαλτώσει τους πόρους του και να το καταστήσει ανίκανο να ανταποκριθεί σε νόμιμες αιτήσεων. Ο ιστότοπος της Netgear σημειώνει στο άρθρο "Ασφάλεια: Σύγκριση NAT, Στατικό Φιλτράρισμα Περιεχομένου, SPI και Τείχη προστασίας" ότι τα τείχη προστασίας SPI μπορούν επίσης να εξετάσουν πακέτα για χαρακτηριστικά εκείνων που χρησιμοποιούνται σε γνωστά εκμεταλλεύσεις hacking, όπως επιθέσεις DoS και πλαστογράφηση IP, και απόρριψη οποιουδήποτε πακέτου αναγνωρίζει ως δυνητικά κακεντρεχής.

Η βαθιά επιθεώρηση πακέτων προσφέρει προηγμένη λειτουργικότητα μέσω SPI και είναι ικανή να εξετάσει το πακέτο περιεχόμενο σε πραγματικό χρόνο, ενώ ψάχνετε αρκετά βαθιά για να ανακτήσετε πληροφορίες όπως το πλήρες κείμενο ενός ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Οι δρομολογητές που είναι εξοπλισμένοι με DPI μπορούν να επικεντρωθούν στην κίνηση από συγκεκριμένους ιστότοπους ή σε συγκεκριμένους προορισμούς, και μπορεί να είναι προγραμματισμένο να εκτελεί συγκεκριμένες ενέργειες, όπως καταγραφή ή απόθεση πακέτων, όταν τα πακέτα συναντούν μια πηγή ή κριτήρια προορισμού. Οι δρομολογητές με δυνατότητα DPI μπορούν επίσης να προγραμματιστούν για να εξετάζουν συγκεκριμένους τύπους κίνησης δεδομένων, όπως το VoIP ή τα μέσα ροής.