Kaj je požarni zid SPI?

Poslovnež za mizo v pisarni, gleda v monitor, pogled z nizkim kotom

Omrežja za požarnimi zidovi SPI so še posebej odporna na vdiranje.

Zasluga slike: Getty Images/Digital Vision/Getty Images

Požarni zid preprečuje nepooblaščen dostop do omrežja podjetja, uporaba požarnega zidu SPI presega pregledovanje sistema filtriranja brez državljanstva samo glavo paketa in ciljna vrata za preverjanje pristnosti, preveri celotno vsebino paketa, preden se odloči, ali mu dovoliti prehod v omrežje. Ta višja raven nadzora zagotavlja veliko bolj zanesljivo varnost in ustrezne informacije o omrežnem prometu kot sistem filtriranja brez državljanstva.

Slabosti pregleda paketov brez državljanstva

V članku iz februarja 2002 za Security Pro News avtor Jay Fougere ugotavlja, da medtem ko filtri IP brez državljanstva lahko učinkovito usmerjajo promet in ne povprašujejo po računalniških virih, predstavljajo resno varnost omrežja pomanjkljivosti. Filtri brez državljanstva ne zagotavljajo overjanja paketov, jih ni mogoče programirati za odpiranje in zapiranje povezav kot odziv na določene dogodke in ponujajo enostavno omrežni dostop do hekerjev z uporabo lažnega naslova IP, pri katerem dohodni paketi nosijo ponarejen naslov IP, za katerega požarni zid prepozna, da prihaja od zaupanja vrednega vir.

Video dneva

Kako požarni zid SPI uravnava dostop do omrežja

Požarni zid SPI beleži identifikatorje vseh paketov, ki jih posreduje njegovo omrežje, in ko dohodni paket poskuša pridobi dostop do omrežja, lahko požarni zid ugotovi, ali je to odgovor na paket, poslan iz njegovega omrežja, ali nezaželeno. Požarni zid SPI lahko uporablja seznam za nadzor dostopa, bazo podatkov o zaupanja vrednih entitetah in njihovih privilegijih za dostop do omrežja. Požarni zid SPI se lahko sklicuje na ACL, ko pregleda kateri koli paket, da ugotovi, ali je prišel iz zaupanja vrednega vira in če je tako, kam ga je mogoče usmeriti znotraj omrežja.

Odziv na sumljiv promet

Požarni zid SPI je mogoče programirati tako, da izpusti vse pakete, poslane iz virov, ki niso navedeni v ACL, kar pomaga preprečiti napad z zavrnitvijo storitve v pri katerem napadalec preplavi omrežje z dohodnim prometom, da bi zajel njegove vire in preprečil, da bi se lahko odzval na zakonite zahteve. Netgearjevo spletno mesto v članku »Varnost: primerjava NAT, filtriranje statične vsebine, SPI in požarni zidovi« ugotavlja, da lahko požarni zidovi SPI tudi pregledajo pakete za značilnosti tistih, ki se uporabljajo pri znanih hekerskih izkoriščih, kot so napadi DoS in ponarejanje IP-jev, in spusti vse pakete, ki jih prepozna kot potencialno zlonamerno.

Globok pregled paketov

Globoki pregled paketov ponuja napredno funkcionalnost v primerjavi s SPI in je sposoben pregledati paket vsebine v realnem času, medtem ko se poglobite dovolj globoko, da obnovite informacije, kot je celotno besedilo datoteke E-naslov. Usmerjevalniki, opremljeni z DPI, se lahko osredotočijo na promet z določenih lokacij ali na določene destinacije in so lahko programiran za izvajanje določenih dejanj, kot je beleženje ali spuščanje paketov, ko se paketi srečajo z virom oz merila destinacije. Usmerjevalnike, ki podpirajo DPI, je mogoče programirati tudi za pregledovanje določenih vrst podatkovnega prometa, kot je VoIP ali pretakanje medijev.