Mikä on SPI-palomuuri?

Liikemies pöydän ääressä toimistossa katselee näyttöä, matalakulmanäkymä

SPI-palomuurien takana olevat verkot ovat erityisen kestäviä hakkerointia vastaan.

Kuvan luotto: Getty Images/Digital Vision/Getty Images

Palomuuri estää luvattoman pääsyn yrityksen verkkoon. SPI-palomuuri ylittää tilattoman suodatusjärjestelmän tutkimisen vain paketin otsikko ja kohdeportti todennusta varten, tarkistamalla koko paketin sisällön ennen kuin päätetään, sallitaanko sen kulkea verkkoon. Tämä laajempi valvonta tarjoaa paljon vankemman suojan ja asianmukaisemman tiedon verkkoliikenteestä kuin tilaton suodatusjärjestelmä.

Valtiottoman paketin tarkastuksen heikkoudet

Helmikuussa 2002 julkaistussa Security Pro Newsin artikkelissa kirjoittaja Jay Fougere huomauttaa, että vaikka valtiottomat IP-suodattimet voivat reitittävät liikennettä tehokkaasti ja vaativat vain vähän laskentaresursseja, ne tarjoavat vakavan verkkoturvallisuuden puutteita. Tilattomat suodattimet eivät tarjoa pakettitodennusta, niitä ei voida ohjelmoida avaamaan ja sulkemaan yhteyksiä tiettyjen tapahtumien perusteella, ja ne tarjoavat helpon verkkopääsy hakkereille IP-huijausta käyttämällä, jolloin saapuvat paketit sisältävät väärennetyn IP-osoitteen, jonka palomuuri tunnistaa tulevaksi luotetulta lähde.

Päivän video

Kuinka SPI-palomuuri säätelee verkkokäyttöä

SPI-palomuuri tallentaa kaikkien verkkonsa lähettämien pakettien tunnisteet ja kun saapuva paketti yrittää päästä verkkoon, palomuuri voi määrittää, onko se vastaus sen verkosta lähetettyyn pakettiin vai onko se pyytämättä. SPI-palomuuri voi käyttää pääsynhallintaluetteloa, tietokantaa luotetuista kokonaisuuksista ja niiden verkkokäyttöoikeuksista. SPI-palomuuri voi viitata ACL-luetteloon tarkastellessaan mitä tahansa pakettia selvittääkseen, tuliko se luotetusta lähteestä, ja jos on, minne se voidaan reitittää verkossa.

Epäilyttävään liikenteeseen reagoiminen

SPI-palomuuri voidaan ohjelmoida pudottamaan kaikki paketit, jotka lähetetään lähteistä, joita ei ole mainittu ACL: ssä, mikä auttaa estämään palvelunestohyökkäyksen. jonka hyökkääjä tulvii verkon sisään tulevalla liikenteellä yrittääkseen tukkia sen resurssit ja estää sen vastaamasta lailliseen pyynnöt. Netgearin verkkosivusto huomauttaa artikkelissaan "Turvallisuus: NAT: n, staattisen sisällön suodatuksen, SPI: n ja palomuurien vertailu", että SPI-palomuurit voivat myös tutkia paketteja tunnetuissa hakkerointihyödykkeissä, kuten DoS-hyökkäyksissä ja IP-huijauksessa käytettyjen ominaisuuksien osalta, ja pudota kaikki paketit, jotka se tunnistaa mahdollisesti mahdollisiksi ilkeä.

Pakettien syvä tarkastus

Deep pakettitarkastus tarjoaa edistyneitä toimintoja SPI: n yli ja pystyy tutkimaan paketteja sisältö reaaliajassa ja samalla kaivetaan tarpeeksi syvälle tietojen, kuten koko tekstin, palauttamiseksi sähköposti. DPI: llä varustetut reitittimet voivat keskittyä liikenteeseen tietyistä sivustoista tai tiettyihin kohteisiin, ja voivat olla ohjelmoitu suorittamaan tiettyjä toimintoja, kuten kirjaamaan lokiin tai pudottamaan paketteja, kun paketit kohtaavat lähteen tai kohdekriteerit. DPI-yhteensopivat reitittimet voidaan myös ohjelmoida tutkimaan tietyntyyppistä dataliikennettä, kuten VoIP tai suoratoistomedia.