Als je weg bent om de lengtes van de aankoop van een firewall om uw netwerk te beschermen , het gebruik van stateful packet inspection -technologie is een logische beslissing . SPI biedt meer uitgebreide packet inspection dan standaard packet filtering , waardoor u een extra beveiligingslaag dat netwerk downtime of gegevensverlies kunnen voorkomen . Een SPI -enabled firewall kunt u ook beschermen tegen mogelijke downstream aansprakelijkheidsclaims , waarbij een aanvaller kaapt uw netwerk aan een derde partij aan te vallen , mogelijk resulterend in een vordering van nalatigheid tegen u voor onjuist beveiligen van uw netwerk . SPI Vs . Packet Filtering
Packet
filtering toepassingen te selecteren individuele pakketten van een datastroom voor het onderzoek , dan bepalen of het pakket wordt doorgelaten door de firewall . Packet examen bestaat vaak uitsluitend uit het controleren van de bron van de header en bestemmingsinformatie en de applicatie zal ook toezien op de transmissie en ontvangst van havens , samen met het protocol die zij in dienst . SPI maakt gebruik van een state tabel om te bepalen of een transmissie wordt verwacht of ongevraagd , te laten vallen onbekende pakketjes volgens regels voor het filteren van de netwerkbeheerder , en zijn toestand tafel weet wanneer de ene kant een verbinding heeft beëindigd , het markeren van eventuele aanvullende pakketten die de verbinding als verdachte kan invoeren . SPI kan ook tegenwerken Internet Protocol spoofing , waarbij een hacker maakt een pakketje lijkt alsof het afkomstig is van een betrouwbare bron , door zijn vermogen van het onderzoek volledige inhoud van het pakket .
SPI en Access Restrictions < br > Netwerkbeheerders
met een SPI - enabled firewall kunnen adres beperkingen articuleren adres controlelijsten , welke regels waarop externe sites vrijelijk toegang tot het netwerk en die zijn geblokkeerd af te dwingen . De netwerkbeheerder zal een aantal poorten te openen om ongevraagde pakketten te accepteren van adressen op de ACL laten behouden . Handelend in samenwerking met de staat tafel , kan de firewall bepalen of een binnenkomend pakket is een reactie op een verzoek binnen het netwerk en zo niet , als het van een goedgekeurde adres .
Access Rule flexibiliteit
de netwerkbeheerder moet de filtering regels voor firewalls die ofwel packet filtering alleen dienst nemen of hebben SPI mogelijkheden te bedenken . Een firewall met packet filtering alleen niet mogelijk om aanpassingen aan de regels , terwijl het netwerk wordt gebruikt . Een netwerk met een SPI - enabled firewall kan dynamische toestand filtering , waarmee netwerkbeheerders te voorzien in uitzonderingen op de toegang permissies wanneer bepaalde voorwaarden zijn vervuld , waardoor ze meer flexibiliteit in het routeren van het verkeer in en uit van het netwerk in dienst .
< Br >
SPI en Denial - of-Service
een firewall met SPI plaatsen intensief beroep op de middelen van het netwerk als het controleert een constante stroom van pakketten tegen zijn ACL en staat tafel . Deze vraag resource kan het netwerk kwetsbaar voor een denial - of-service aanval te maken , waarbij een hacker overstromingen het netwerk met pakketjes in een poging om hoogveen middelen en crash van het systeem . Als de firewall probeert elk verzonden pakket tijdens de DoS-aanval te verwerken , kan het legitiem netwerkverkeer en blokkeert geautoriseerde gebruikers van haar middelen niet verwerken .
|
