SPI फायरवॉल के पीछे के नेटवर्क हैकिंग के लिए विशेष रूप से प्रतिरोधी हैं।
छवि क्रेडिट: गेटी इमेजेज/डिजिटल विजन/गेटी इमेजेज
एक फ़ायरवॉल एक उद्यम के नेटवर्क तक अनधिकृत पहुँच को रोकता है, एक SPI फ़ायरवॉल का उपयोग करना एक स्टेटलेस फ़िल्टरिंग सिस्टम की परीक्षा से परे है प्रमाणीकरण के लिए पैकेट का हेडर और गंतव्य पोर्ट, यह निर्धारित करने से पहले कि पैकेट में जाने की अनुमति देना है या नहीं, पूरे पैकेट की सामग्री की जाँच करना नेटवर्क। जांच का यह बड़ा स्तर स्टेटलेस फ़िल्टरिंग सिस्टम की तुलना में नेटवर्क ट्रैफ़िक पर अधिक मजबूत सुरक्षा और प्रासंगिक जानकारी प्रदान करता है।
स्टेटलेस पैकेट निरीक्षण की कमजोरियां
सिक्योरिटी प्रो न्यूज के लिए फरवरी 2002 के एक लेख में, लेखक जे फौगेरे ने नोट किया कि स्टेटलेस आईपी फिल्टर कर सकते हैं ट्रैफ़िक को कुशलतापूर्वक रूट करते हैं और कंप्यूटिंग संसाधनों पर बहुत कम मांग करते हैं, वे गंभीर नेटवर्क सुरक्षा प्रस्तुत करते हैं कमियां। स्टेटलेस फिल्टर पैकेट प्रमाणीकरण प्रदान नहीं करते हैं, निर्दिष्ट घटनाओं के जवाब में कनेक्शन खोलने और बंद करने के लिए प्रोग्राम नहीं किए जा सकते हैं, और आसान पेशकश करते हैं आईपी स्पूफिंग का उपयोग कर हैकर्स तक नेटवर्क पहुंच, जिसमें आने वाले पैकेट में एक गलत आईपी पता होता है जिसे फ़ायरवॉल एक विश्वसनीय से आने के रूप में पहचानता है स्रोत।
दिन का वीडियो
SPI फ़ायरवॉल नेटवर्क एक्सेस को कैसे नियंत्रित करता है
एक SPI फ़ायरवॉल अपने नेटवर्क द्वारा प्रेषित सभी पैकेटों के पहचानकर्ताओं को रिकॉर्ड करता है और जब कोई आने वाला पैकेट प्रयास करता है नेटवर्क एक्सेस हासिल करने के बाद, फ़ायरवॉल यह निर्धारित कर सकता है कि यह उसके नेटवर्क से भेजे गए पैकेट की प्रतिक्रिया है या नहीं अवांछित। एक एसपीआई फ़ायरवॉल एक एक्सेस कंट्रोल लिस्ट, विश्वसनीय संस्थाओं के डेटाबेस और उनके नेटवर्क एक्सेस विशेषाधिकारों को नियोजित कर सकता है। एसपीआई फ़ायरवॉल किसी भी पैकेट की छानबीन करते समय एसीएल को संदर्भित कर सकता है ताकि यह निर्धारित किया जा सके कि यह किसी विश्वसनीय स्रोत से आया है, और यदि ऐसा है, तो इसे नेटवर्क के भीतर कहां रूट किया जा सकता है।
संदिग्ध ट्रैफ़िक का जवाब देना
एसपीआई फ़ायरवॉल को एसीएल के भीतर सूचीबद्ध नहीं किए गए स्रोतों से भेजे गए किसी भी पैकेट को छोड़ने के लिए प्रोग्राम किया जा सकता है, जो सेवा से इनकार करने वाले हमले को रोकने में मदद करता है। जो एक हमलावर अपने संसाधनों को बाधित करने के प्रयास में आने वाले यातायात के साथ नेटवर्क को बाढ़ कर देता है और इसे वैध प्रतिक्रिया देने में असमर्थ बनाता है अनुरोध। नेटगियर की वेबसाइट अपने "सुरक्षा: तुलना एनएटी, स्टेटिक कंटेंट फ़िल्टरिंग, एसपीआई, और फायरवॉल" लेख में नोट करती है कि एसपीआई फ़ायरवॉल पैकेट की जांच भी कर सकते हैं ज्ञात हैकिंग कारनामों में उपयोग की जाने वाली विशेषताओं के लिए, जैसे कि DoS हमले और IP स्पूफिंग, और किसी भी पैकेट को छोड़ दें जिसे वह संभावित रूप से पहचानता है दुर्भावनापूर्ण।
दीप पैकेट निरीक्षण
डीप पैकेट निरीक्षण एसपीआई पर उन्नत कार्यक्षमता प्रदान करता है और पैकेट की जांच करने में सक्षम है वास्तविक समय में सामग्री, जबकि एक के पूर्ण पाठ जैसी जानकारी को पुनर्प्राप्त करने के लिए पर्याप्त गहराई तक पहुंचती है ईमेल। DPI से लैस राउटर विशिष्ट साइटों या विशिष्ट गंतव्यों के ट्रैफ़िक पर ध्यान केंद्रित कर सकते हैं, और हो सकते हैं विशिष्ट क्रियाओं को करने के लिए प्रोग्राम किया जाता है, जैसे पैकेट को लॉग करना या गिराना, जब पैकेट किसी स्रोत से मिलते हैं या गंतव्य मानदंड। डीपीआई-सक्षम राउटर को विशेष प्रकार के डेटा ट्रैफ़िक, जैसे वीओआईपी या स्ट्रीमिंग मीडिया की जांच के लिए प्रोग्राम किया जा सकता है।
