Mis on SPI tulemüür?

Tulemüür takistab volitamata juurdepääsu ettevõtte võrgule, kasutades SPI tulemüüri, mis ületab olekuta filtreerimissüsteemi kontrolli ainult paketi päis ja sihtport autentimiseks, kontrollides kogu paketi sisu enne otsustamist, kas see lubab võrku. See suurem kontrollimise tase pakub palju tugevamat turvalisust ja asjakohasemat teavet võrguliikluse kohta kui olekuta filtreerimissüsteem.

2002. aasta veebruaris väljaandes Security Pro News avaldatud artiklis märgib autor Jay Fougere, et kuigi kodakondsuseta IP-filtrid võivad tõhusalt suunavad liiklust ja nõuavad vähe arvutusressursse, pakuvad nad tõsist võrguturvet puudused. Riigita filtrid ei paku pakettide autentimist, neid ei saa programmeerida avama ja sulgema ühendusi vastuseks määratud sündmustele ning need pakuvad lihtsat võrgujuurdepääs häkkeritele, kes kasutavad IP-võltsimist, mille puhul sissetulevad paketid kannavad võltsitud IP-aadressi, mille tulemüür tuvastab usaldusväärselt allikas.

SPI tulemüür salvestab kõigi selle võrgu edastatavate pakettide identifikaatorid ja kui sissetulev pakett üritab võrgule juurdepääsu saamiseks saab tulemüür kindlaks teha, kas see on vastus tema võrgust saadetud paketile või soovimatult. SPI tulemüür võib kasutada juurdepääsukontrolli loendit, usaldusväärsete üksuste andmebaasi ja nende võrgu juurdepääsuõigusi. SPI tulemüür võib viidata ACL-ile, kui kontrollib mis tahes paketti, et teha kindlaks, kas see pärines usaldusväärsest allikast ja kui jah, siis kuhu saab selle võrgus suunata.

SPI tulemüüri saab programmeerida jätma kõik paketid, mis on saadetud ACL-is loetlemata allikatest, aidates ära hoida teenuse keelamise rünnakut. mille puhul ründaja ujutab võrgu üle sissetuleva liiklusega, püüdes selle ressursid ummistada ja muuta see võimetuks seaduslikule reageerimisele. taotlusi. Netgeari veebisaidi artiklis "Turvalisus: NAT-i, staatilise sisu filtreerimise, SPI-de ja tulemüüride võrdlemine" märgitakse, et SPI-tulemüürid saavad uurida ka pakette. teadaolevate häkkimise ärakasutamiste (nt DoS-i rünnakud ja IP võltsimine) puhul kasutatavate omaduste kohta ning visake maha kõik paketid, mille see potentsiaalselt ära tunneb. pahatahtlik.

Pakettide sügav kontroll pakub SPI-ga täiustatud funktsioone ja on võimeline pakette uurima sisu reaalajas, süvenedes samal ajal piisavalt sügavale, et taastada teavet, nagu an. täistekst meili. DPI-ga varustatud ruuterid saavad keskenduda liiklusele konkreetsetest saitidest või kindlatesse sihtkohtadesse ja võivad seda teha programmeeritud sooritama konkreetseid toiminguid, nagu pakettide logimine või kukutamine, kui paketid kohtuvad allikaga või sihtkoha kriteeriumid. DPI-toega ruutereid saab programmeerida ka teatud tüüpi andmeliikluse (nt VoIP või voogesitusmeedia) uurimiseks.