SPI güvenlik duvarlarının arkasındaki ağlar, bilgisayar korsanlığına karşı özellikle dirençlidir.
Resim Kredisi: Getty Images/Digital Vision/Getty Images
Bir güvenlik duvarı, bir SPI güvenlik duvarının kullanılması, bir kuruluşun ağına yetkisiz erişimi engeller, durum bilgisi olmayan bir filtreleme sisteminin yalnızca bir kimlik doğrulaması için paketin başlığı ve hedef bağlantı noktası, pakete geçişine izin verilip verilmeyeceğini belirlemeden önce tüm paketin içeriğini kontrol eder. ağ. Bu daha yüksek düzeyde inceleme, ağ trafiği hakkında durumsuz bir filtreleme sistemine göre çok daha sağlam güvenlik ve ilgili bilgiler sağlar.
Durum Bilgisiz Paket Denetiminin Zayıf Yönleri
Security Pro News için Şubat 2002 tarihli bir makalesinde yazar Jay Fougere, durum bilgisi olmayan IP filtrelerinin trafiği verimli bir şekilde yönlendirir ve bilgi işlem kaynaklarına çok az talep getirir, ciddi ağ güvenliği sunar eksiklikler Durum bilgisi olmayan filtreler paket kimlik doğrulaması sağlamaz, belirli olaylara yanıt olarak bağlantıları açıp kapatmak üzere programlanamaz ve kolay IP sahtekarlığı kullanan bilgisayar korsanlarına ağ erişimi, burada gelen paketler, güvenlik duvarının güvenilir bir kaynaktan geldiğini belirlediği sahte bir IP adresi taşır. kaynak.
Günün Videosu
Bir SPI Güvenlik Duvarı Ağ Erişimini Nasıl Düzenler?
Bir SPI güvenlik duvarı, ağının ilettiği tüm paketlerin tanımlayıcılarını ve gelen bir paket bunu yapmaya çalıştığında kaydeder. güvenlik duvarı, ağından gönderilen bir pakete yanıt olup olmadığını veya talep edilmemiş. Bir SPI güvenlik duvarı, bir erişim kontrol listesi, güvenilir varlıklardan oluşan bir veritabanı ve bunların ağ erişim ayrıcalıklarını kullanabilir. SPI güvenlik duvarı, güvenilir bir kaynaktan gelip gelmediğini ve eğer öyleyse ağ içinde nereye yönlendirilebileceğini belirlemek için herhangi bir paketi incelerken ACL'ye başvurabilir.
Şüpheli Trafiğe Yanıt Verme
SPI güvenlik duvarı, ACL'de listelenmeyen kaynaklardan gönderilen paketleri bırakmak üzere programlanabilir ve bu, bir hizmet reddi saldırısını önlemeye yardımcı olur. Saldırganın, kaynaklarını tıkamak ve meşru işlemlere yanıt veremez hale getirmek için ağı gelen trafikle doldurduğu istekler. Netgear'ın web sitesi, "Güvenlik: NAT, Statik İçerik Filtreleme, SPI ve Güvenlik Duvarlarını Karşılaştırma" makalesinde SPI güvenlik duvarlarının paketleri de inceleyebileceğini belirtiyor. DoS saldırıları ve IP sahtekarlığı gibi bilinen bilgisayar korsanlığı istismarlarında kullanılanların özellikleri için ve potansiyel olarak tanıdığı herhangi bir paketi bırakın kötü niyetli.
Derin Paket Denetimi
Derin paket incelemesi, SPI üzerinden gelişmiş işlevsellik sunar ve paketi inceleme yeteneğine sahiptir. bir metnin tam metni gibi bilgileri kurtarmak için yeterince derine inerken içeriği gerçek zamanlı olarak e-posta. DPI ile donatılmış yönlendiriciler, belirli sitelerden veya belirli hedeflere giden trafiğe odaklanabilir ve paketler bir kaynak veya kaynakla karşılaştığında, günlüğe kaydetme veya paketleri bırakma gibi belirli eylemleri gerçekleştirmek üzere programlanmıştır. destinasyon kriterleri. DPI özellikli yönlendiriciler, VoIP veya akış ortamı gibi belirli veri trafiği türlerini incelemek için de programlanabilir.
