Az SPI tűzfalak mögötti hálózatok különösen ellenállnak a hackelésnek.
Kép jóváírása: Getty Images/Digital Vision/Getty Images
A tűzfal megakadályozza a jogosulatlan hozzáférést a vállalati hálózathoz. Az SPI tűzfal túlmutat egy állapot nélküli szűrőrendszer vizsgálatán. a csomag fejléce és célportja a hitelesítéshez, a teljes csomag tartalmának ellenőrzése, mielőtt eldönti, hogy engedélyezi-e az átjutást a hálózat. Ez a magasabb szintű ellenőrzés sokkal megbízhatóbb biztonságot és relevánsabb információkat biztosít a hálózati forgalomról, mint egy állapot nélküli szűrőrendszer.
A hontalan csomagellenőrzés gyengeségei
A Security Pro News 2002. februári cikkében Jay Fougere szerző megjegyzi, hogy bár az állapot nélküli IP-szűrők hatékonyan irányítják a forgalmat, és kevés számítási erőforrást igényelnek, komoly hálózati biztonságot jelentenek hiányosságokat. Az állapot nélküli szűrők nem biztosítanak csomaghitelesítést, nem programozhatók a kapcsolatok megnyitására és bezárására adott eseményekre válaszul, és egyszerű hálózati hozzáférés a hackerekhez IP-hamisítással, amelyben a bejövő csomagok hamisított IP-címet viselnek, amelyet a tűzfal megbízható címtől származóként azonosít. forrás.
A nap videója
Hogyan szabályozza az SPI tűzfal a hálózati hozzáférést
Az SPI tűzfal rögzíti a hálózata által továbbított összes csomag azonosítóját, és amikor egy bejövő csomag megpróbálja hálózati hozzáférést kap, a tűzfal meg tudja határozni, hogy ez válasz a hálózatából küldött csomagra, vagy kéretlen. Az SPI tűzfalak használhatnak hozzáférés-vezérlési listát, megbízható entitások adatbázisát és hálózati hozzáférési jogosultságaikat. Az SPI tűzfal hivatkozhat az ACL-re, amikor minden csomagot megvizsgál, hogy megállapítsa, megbízható forrásból származik-e, és ha igen, hová irányítható a hálózaton belül.
Gyanús forgalomra való reagálás
Az SPI tűzfal programozható úgy, hogy eldobja az ACL-ben nem szereplő forrásokból küldött csomagokat, ezzel segít megelőzni a szolgáltatásmegtagadási támadásokat. amelyet a támadó elárasztja a hálózatot bejövő forgalommal, hogy lekösse az erőforrásait, és képtelenné tegye a legitim válaszadásra. kéréseket. A Netgear webhelye a "Biztonság: NAT, statikus tartalomszűrő, SPI és tűzfalak összehasonlítása" című cikkében megjegyzi, hogy az SPI-tűzfalak csomagokat is képesek megvizsgálni. az ismert hackelési kizsákmányolásoknál, például a DoS-támadásoknál és az IP-hamisításoknál használt jellemzőkért, és dobjon el minden olyan csomagot, amelyet potenciálisan potenciálisnak ismer fel. rosszindulatú.
Mély csomagellenőrzés
A mély csomagellenőrzés fejlett funkcionalitást kínál az SPI-n keresztül, és képes a csomagok vizsgálatára valós időben, miközben elég mélyre hatol ahhoz, hogy visszanyerje az információkat, például a teljes szövegét email. A DPI-vel felszerelt útválasztók az adott helyekről vagy meghatározott célhelyekre irányuló forgalomra összpontosíthatnak, és így is lehetnek meghatározott műveletek végrehajtására programozva, mint például a csomagok naplózása vagy eldobása, amikor a csomagok találkoznak egy forrással vagy rendeltetési kritériumok. A DPI-képes útválasztók úgy is programozhatók, hogy bizonyos típusú adatforgalmat vizsgáljanak meg, mint például a VoIP vagy a streaming média.
