เครือข่ายที่อยู่เบื้องหลังไฟร์วอลล์ SPI นั้นทนทานต่อการแฮ็คเป็นพิเศษ
เครดิตรูปภาพ: เก็ตตี้อิมเมจ / ดิจิตอลวิชั่น / เก็ตตี้อิมเมจ
ไฟร์วอลล์ป้องกันการเข้าถึงเครือข่ายขององค์กรโดยไม่ได้รับอนุญาต โดยใช้ไฟร์วอลล์ SPI เป็นมากกว่าการตรวจสอบระบบกรองไร้สัญชาติเพียง ส่วนหัวของแพ็กเก็ตและพอร์ตปลายทางสำหรับการตรวจสอบสิทธิ์ ตรวจสอบเนื้อหาของแพ็กเก็ตทั้งหมดก่อนตัดสินใจว่าจะอนุญาตให้ส่งผ่านไปยัง เครือข่าย ระดับการตรวจสอบที่มากขึ้นนี้จะให้การรักษาความปลอดภัยที่แข็งแกร่งและข้อมูลที่เกี่ยวข้องเกี่ยวกับการรับส่งข้อมูลเครือข่ายมากกว่าระบบการกรองแบบไร้สัญชาติ
จุดอ่อนของการตรวจสอบแพ็คเก็ตไร้สัญชาติ
ในบทความฉบับเดือนกุมภาพันธ์ 2545 สำหรับข่าว Security Pro ผู้เขียน Jay Fougere ตั้งข้อสังเกตว่าในขณะที่ตัวกรอง IP แบบไร้สัญชาติสามารถ กำหนดเส้นทางการรับส่งข้อมูลอย่างมีประสิทธิภาพและใช้ทรัพยากรคอมพิวเตอร์เพียงเล็กน้อย ทำให้มีความปลอดภัยเครือข่ายที่รุนแรง ข้อบกพร่อง ตัวกรองไร้สัญชาติไม่ได้ให้การรับรองความถูกต้องของแพ็กเก็ต ไม่สามารถตั้งโปรแกรมให้เปิดและปิดการเชื่อมต่อเพื่อตอบสนองต่อเหตุการณ์ที่ระบุ และเสนอให้ง่าย การเข้าถึงเครือข่ายกับแฮกเกอร์โดยใช้การปลอมแปลง IP ซึ่งแพ็กเก็ตขาเข้าจะมีที่อยู่ IP ปลอมที่ไฟร์วอลล์ระบุว่ามาจากที่เชื่อถือได้ แหล่งที่มา.
วิดีโอประจำวันนี้
วิธีที่ไฟร์วอลล์ SPI ควบคุมการเข้าถึงเครือข่าย
ไฟร์วอลล์ SPI บันทึกตัวระบุของแพ็กเก็ตทั้งหมดที่เครือข่ายส่งและเมื่อแพ็กเก็ตขาเข้าพยายาม เข้าถึงเครือข่าย ไฟร์วอลล์สามารถระบุได้ว่าเป็นการตอบสนองต่อแพ็กเก็ตที่ส่งจากเครือข่ายหรือ ไม่พึงประสงค์ ไฟร์วอลล์ SPI สามารถใช้รายการควบคุมการเข้าถึง ฐานข้อมูลของเอนทิตีที่เชื่อถือได้ และสิทธิ์การเข้าถึงเครือข่าย ไฟร์วอลล์ SPI สามารถอ้างอิง ACL เมื่อพิจารณาแพ็กเก็ตใดๆ เพื่อพิจารณาว่าแพ็กเก็ตนั้นมาจากแหล่งที่เชื่อถือได้หรือไม่ และหากเป็นเช่นนั้น จะสามารถกำหนดเส้นทางภายในเครือข่ายได้ที่ไหน
การตอบสนองต่อการจราจรที่น่าสงสัย
ไฟร์วอลล์ SPI สามารถตั้งโปรแกรมให้ปล่อยแพ็กเก็ตที่ส่งจากแหล่งที่มาที่ไม่อยู่ใน ACL ได้ ซึ่งช่วยป้องกันการโจมตีแบบปฏิเสธการให้บริการใน ซึ่งผู้โจมตีเข้าท่วมเครือข่ายด้วยการรับส่งข้อมูลที่เข้ามาเพื่อพยายามทำให้ทรัพยากรล้นเหลือและทำให้ไม่สามารถตอบสนองต่อกฎหมายได้ คำขอ เว็บไซต์ของ Netgear บันทึกในบทความ "ความปลอดภัย: การเปรียบเทียบ NAT, การกรองเนื้อหาแบบคงที่, SPI และไฟร์วอลล์" ที่ไฟร์วอลล์ SPI สามารถตรวจสอบแพ็คเก็ตได้เช่นกัน สำหรับลักษณะของผู้ที่ใช้ในการเจาะระบบที่เป็นที่รู้จัก เช่น การโจมตี DoS และการปลอมแปลง IP และวางแพ็กเก็ตใด ๆ ที่ตรวจพบว่ามีความเป็นไปได้ เป็นอันตราย
การตรวจสอบแพ็คเก็ตลึก
การตรวจสอบแพ็กเก็ตเชิงลึกนำเสนอฟังก์ชันการทำงานขั้นสูงเหนือ SPI และสามารถตรวจสอบแพ็กเก็ตได้ เนื้อหาแบบเรียลไทม์ในขณะที่เจาะลึกพอที่จะกู้คืนข้อมูลเช่นข้อความเต็มของ an อีเมล. เราเตอร์ที่ติดตั้ง DPI สามารถมุ่งเน้นไปที่การรับส่งข้อมูลจากไซต์เฉพาะหรือไปยังปลายทางเฉพาะ และสามารถ ตั้งโปรแกรมให้ดำเนินการเฉพาะ เช่น การบันทึกหรือปล่อยแพ็กเก็ต เมื่อแพ็กเก็ตตรงกับแหล่งที่มาหรือ เกณฑ์ปลายทาง เราเตอร์ที่เปิดใช้งาน DPI ยังสามารถตั้งโปรแกรมให้ตรวจสอบการรับส่งข้อมูลบางประเภท เช่น VoIP หรือสื่อสตรีมมิ่ง
