Een firewall voorkomt ongeautoriseerde toegang tot het netwerk van een onderneming , met behulp van een SPI-firewall gaat verder onderzoek van slechts header van een pakket en bestemming poort voor authenticatie van een staatloze filtersysteem , het controleren van de inhoud van het gehele pakket , voordat zij besluiten laat deze passage in het netwerk . Deze grotere mate van controle biedt veel meer robuuste beveiliging en relevante informatie over het netwerkverkeer dan een staatloze filtersysteem . Zwakheden van Stateless Packet Inspection In een februari 2002 artikel voor Security Pro News , auteur Jay fougere merkt op dat terwijl statenloze IP- filters kunnen efficiënt route verkeer en zet weinig vraag op IT-middelen , deze ernstige netwerkbeveiliging tekortkomingen . Staatloze filters bieden geen packet authenticatie , niet kan worden geprogrammeerd om verbindingen te openen en te sluiten in reactie op gespecificeerde gebeurtenissen , en bieden een gemakkelijke toegang tot het netwerk voor hackers met behulp van IP- spoofing , waarbij inkomende pakketten dragen een vervalst IP-adres dat de firewall identificeert als afkomstig van een betrouwbare bron . Hoe een SPI- firewall reguleert Network Access een SPI-firewall registreert de id's van alle pakketten zijn netwerk uitzendt en wanneer een inkomend pakket pogingen om toegang tot het netwerk te krijgen , kan de firewall bepalen of het is een reactie op een pakket dat vanaf haar netwerk of als het ongevraagd . Een SPI-firewall kan een access control list , een database van vertrouwde entiteiten en hun netwerk toegangsrechten in dienst . De SPI-firewall kan verwijzen naar de ACL bij het onderzoek van elk pakket te bepalen of het kwam van een betrouwbare bron , en zo ja , waar het kan worden binnen het netwerk gerouteerd . Reageren op Verdachte Verkeer de SPI- firewall kan worden geprogrammeerd om alle pakketten verzonden uit bronnen die niet binnen de ACL vermeld dalen , waardoor een denial - of-service- aanval te voorkomen , waarbij een aanvaller overstromingen het netwerk met inkomend verkeer in een poging om hoogveen zijn middelen en kan het niet meer te reageren op rechtmatige verzoeken . Netgear 's website merkt in haar " Beveiliging : Het vergelijken van NAT , Static Content Filtering , SPI , en Firewalls " artikel dat SPI- firewalls ook pakketten voor de kenmerken van die gebruikt in bekende hacking exploits , zoals DoS-aanvallen en IP- spoofing kan onderzoeken , en laat alle pakket dat zij als potentieel schadelijk . Deep packet Inspection Deep packet inspection erkent biedt geavanceerde functionaliteit over SPI en is in staat zijn de inhoud van een zakje in real-time tijdens het graven diep genoeg om informatie zoals de volledige tekst van een e-mail te herstellen . Routers uitgerust met DPI kan concentreren op het verkeer van bepaalde sites of naar specifieke bestemmingen , en kan worden geprogrammeerd om specifieke acties , zoals aanmelden of laten vallen van pakketten , uit te voeren wanneer pakketten voldoen aan een bron of bestemming criteria . DPI - enabled routers kunnen ook worden geprogrammeerd om bepaalde soorten dataverkeer , zoals VoIP of streaming media te onderzoeken .
|