Apa itu Firewall SPI?

Firewall mencegah akses tidak sah ke jaringan perusahaan, menggunakan Firewall SPI melampaui pemeriksaan sistem penyaringan tanpa status hanya header paket dan port tujuan untuk otentikasi, memeriksa seluruh isi paket sebelum menentukan apakah akan mengizinkannya masuk ke jaringan. Tingkat pengawasan yang lebih besar ini memberikan keamanan yang jauh lebih kuat dan informasi terkait tentang lalu lintas jaringan daripada sistem penyaringan tanpa kewarganegaraan.

Dalam artikel Februari 2002 untuk Security Pro News, penulis Jay Fougere mencatat bahwa meskipun filter IP stateless dapat merutekan lalu lintas secara efisien dan memberikan sedikit permintaan pada sumber daya komputasi, mereka menghadirkan keamanan jaringan yang serius kekurangan. Filter stateless tidak menyediakan otentikasi paket, tidak dapat diprogram untuk membuka dan menutup koneksi sebagai respons terhadap peristiwa tertentu, dan menawarkan kemudahan akses jaringan ke peretas menggunakan spoofing IP, di mana paket masuk mengandung alamat IP palsu yang diidentifikasi firewall sebagai berasal dari yang tepercaya sumber.

Firewall SPI mencatat pengidentifikasi dari semua paket yang ditransmisikan jaringannya dan ketika sebuah paket masuk mencoba untuk mendapatkan akses jaringan, firewall dapat menentukan apakah itu respons terhadap paket yang dikirim dari jaringannya atau apakah itu tidak diminta. Firewall SPI dapat menggunakan daftar kontrol akses, database entitas tepercaya, dan hak akses jaringannya. Firewall SPI dapat mereferensikan ACL saat memeriksa paket apa pun untuk menentukan apakah paket tersebut berasal dari sumber tepercaya, dan jika demikian, di mana paket tersebut dapat dirutekan dalam jaringan.

Firewall SPI dapat diprogram untuk menjatuhkan paket apa pun yang dikirim dari sumber yang tidak terdaftar dalam ACL, membantu mencegah serangan penolakan layanan, dalam dimana penyerang membanjiri jaringan dengan lalu lintas masuk dalam upaya untuk menghambat sumber dayanya dan membuatnya tidak dapat merespons yang sah permintaan. Situs web Netgear mencatat dalam artikel "Keamanan: Membandingkan NAT, Penyaringan Konten Statis, SPI, dan Firewall" bahwa firewall SPI juga dapat memeriksa paket untuk karakteristik yang digunakan dalam eksploitasi peretasan yang diketahui, seperti serangan DoS dan spoofing IP, dan lepaskan paket apa pun yang dikenalinya sebagai berpotensi jahat.

Inspeksi paket mendalam menawarkan fungsionalitas lanjutan melalui SPI dan mampu memeriksa paket konten secara real-time sambil menggali cukup dalam untuk memulihkan informasi seperti teks lengkap dari sebuah surel. Router yang dilengkapi dengan DPI dapat fokus pada lalu lintas dari situs tertentu atau ke tujuan tertentu, dan dapat diprogram untuk melakukan tindakan tertentu, seperti mencatat atau menjatuhkan paket, ketika paket bertemu dengan sumber atau kriteria tujuan. Router yang mendukung DPI juga dapat diprogram untuk memeriksa jenis lalu lintas data tertentu, seperti VoIP atau media streaming.