Che cosa è un firewall SPI?

July 28

Che cosa è un firewall SPI?


Un firewall impedisce l'accesso non autorizzato alla rete aziendale, utilizzando un firewall SPI va oltre l'esame di un sistema di filtraggio senza stato di intestazione e di destinazione porta solo una del pacchetto per l'autenticazione, il controllo dei contenuti di tutto il pacchetto prima di determinare se consentire che il passaggio in rete. Questa maggiore livello di controllo offre molto più robusta di sicurezza e le informazioni pertinenti sul traffico di rete di un sistema di filtraggio stateless.

I punti deboli di Stateless Packet Inspection

In un articolo per febbraio 2002 Pro Security News, autore Jay Fougere osserva che mentre i filtri IP stateless può efficacemente il traffico e mettere poco richiesta di risorse di calcolo, presentano gravi carenze di sicurezza di rete. filtri senza stato non forniscono l'autenticazione dei pacchetti, non può essere programmato per aprire e chiudere le connessioni in risposta agli eventi specifici, e offrono un facile accesso alla rete per gli hacker che utilizzano IP spoofing, in cui i pacchetti in entrata portano un indirizzo IP falsificato che il firewall identifica come proveniente da una fonte attendibile.

Come un SPI Firewall regola l'accesso di rete

Un firewall SPI registra gli identificatori di tutti i pacchetti la rete trasmette e quando un pacchetto in arrivo tenta di ottenere l'accesso alla rete, il firewall in grado di determinare se si tratta di una risposta a un pacchetto inviato dalla propria rete o se è non richiesti. Un firewall SPI può utilizzare un elenco di controllo di accesso, un database di entità di fiducia e dei loro privilegi di accesso alla rete. Il firewall SPI può fare riferimento l'ACL in sede di esame qualsiasi pacchetto per determinare se è venuto da una fonte attendibile, e se sì, dove può essere instradato all'interno della rete.

In risposta a traffico sospetto

Il firewall SPI può essere programmato per rilasciare qualsiasi pacchetti inviati da fonti non elencati all'interno della ACL, contribuendo a prevenire un attacco denial-of-service, in cui un aggressore inonda la rete con traffico in entrata nel tentativo di impantanarsi le sue risorse e rendere è in grado di rispondere alle richieste legittime. note sito web di NETGEAR nel suo "Sicurezza: Confronto NAT, Static Content Filtering, SPI, e firewall", articolo che i firewall SPI può anche esaminare i pacchetti per le caratteristiche di quelli utilizzati nei noti exploit di hacking, come ad esempio attacchi DoS e IP spoofing, e rilasciare qualsiasi pacchetto che riconosce come potenzialmente dannoso.

Deep Packet Inspection

ispezione approfondita dei pacchetti offre funzionalità avanzate oltre SPI ed è in grado di esaminare il contenuto dei pacchetti in tempo reale, mentre scavare abbastanza in profondità per recuperare informazioni come il testo integrale di una e-mail. I router dotati di DPI possono concentrarsi sul traffico da siti specifici o per specifiche destinazioni, e può essere programmato per eseguire azioni specifiche, come la registrazione o la perdita di pacchetti, quando i pacchetti si incontrano origine e destinazione criteri. I router DPI abilitati possono anche essere programmati per esaminare particolari tipi di traffico dati, come il VoIP o streaming media.