SPI 방화벽 뒤에 있는 네트워크는 특히 해킹에 강합니다.
이미지 크레디트: 게티 이미지/디지털 비전/게티 이미지
방화벽은 기업 네트워크에 대한 무단 액세스를 방지합니다. SPI 방화벽은 상태 비저장 필터링 시스템의 검사를 넘어 인증을 위한 패킷의 헤더 및 대상 포트, 패킷이 다음으로 통과하도록 허용할지 여부를 결정하기 전에 전체 패킷의 내용을 확인합니다. 회로망. 이러한 더 높은 수준의 조사는 상태 비저장 필터링 시스템보다 훨씬 더 강력한 보안과 네트워크 트래픽에 대한 관련 정보를 제공합니다.
Stateless 패킷 검사의 약점
Security Pro News의 2002년 2월 기사에서 작성자 Jay Fougere는 상태 비저장 IP 필터가 트래픽을 효율적으로 라우팅하고 컴퓨팅 리소스에 대한 요구가 거의 없으므로 심각한 네트워크 보안을 제공합니다. 결핍. 상태 비저장 필터는 패킷 인증을 제공하지 않으며 지정된 이벤트에 대한 응답으로 연결을 열고 닫도록 프로그래밍할 수 없습니다. IP 스푸핑을 사용하여 해커에 네트워크 액세스 원천.
오늘의 비디오
SPI 방화벽이 네트워크 액세스를 규제하는 방법
SPI 방화벽은 네트워크가 전송하는 모든 패킷의 식별자를 기록하고 들어오는 패킷이 네트워크 액세스 권한을 얻으면 방화벽은 네트워크에서 보낸 패킷에 대한 응답인지 아니면 원치 않는. SPI 방화벽은 액세스 제어 목록, 신뢰할 수 있는 엔터티의 데이터베이스 및 네트워크 액세스 권한을 사용할 수 있습니다. SPI 방화벽은 패킷이 신뢰할 수 있는 소스에서 왔는지, 그렇다면 네트워크 내에서 라우팅될 수 있는 위치를 확인하기 위해 패킷을 조사할 때 ACL을 참조할 수 있습니다.
의심스러운 트래픽에 대응하기
SPI 방화벽은 ACL 내에 나열되지 않은 소스에서 보낸 모든 패킷을 삭제하도록 프로그래밍할 수 있으므로 서비스 거부 공격을 방지할 수 있습니다. 공격자는 리소스를 방해하고 합법적인 응답에 응답할 수 없도록 만들기 위해 들어오는 트래픽으로 네트워크를 플러딩합니다. 요청. Netgear의 웹 사이트는 "보안: NAT, 정적 콘텐츠 필터링, SPI 및 방화벽 비교" 기사에서 SPI 방화벽이 패킷을 검사할 수도 있다고 언급합니다. DoS 공격 및 IP 스푸핑과 같은 알려진 해킹 익스플로잇에 사용되는 특성을 확인하고 잠재적으로 인식하는 모든 패킷을 삭제합니다. 악의 있는.
심층 패킷 검사
심층 패킷 검사는 SPI에 대한 고급 기능을 제공하며 패킷 검사 가능 의 전체 텍스트와 같은 정보를 복구할 수 있을 정도로 깊이 탐색하면서 실시간으로 이메일. DPI가 장착된 라우터는 특정 사이트 또는 특정 대상으로의 트래픽에 집중할 수 있으며 패킷이 소스 또는 목적지 기준. DPI 지원 라우터는 VoIP 또는 스트리밍 미디어와 같은 특정 유형의 데이터 트래픽을 검사하도록 프로그래밍할 수도 있습니다.