? Caso você tenha ido para os comprimentos de compra de um firewall para proteger sua rede , empregando tecnologia de inspeção de pacotes é uma decisão lógica. SPI fornece inspeção de pacotes mais abrangentes do que a filtragem de pacotes padrão , dando-lhe uma camada adicional de segurança que pode evitar o tempo de inatividade de rede ou perda de dados. Um firewall SPI habilitado também pode protegê-lo de possíveis reclamações de responsabilidade a jusante , em que um atacante seqüestra sua rede para atacar um terceiro, possivelmente resultando em uma reivindicação de negligência contra você por indevidamente proteger a sua rede . SPI Vs . Filtragem de pacotes

aplicações de filtragem de pacotes , selecione os pacotes individuais de um fluxo de dados para exame , em seguida, determinar se ou não o pacote terá permissão para passar pelo firewall. Exame Packet muitas vezes consiste apenas de verificar a origem eo destino de informação do cabeçalho eo aplicativo também irá monitorar a sua transmissão e recepção de portos, juntamente com o protocolo que emprega . SPI usa uma tabela de estado para determinar se uma transmissão é esperado ou não solicitados, perdendo pacotes desconhecidos de acordo com as regras de filtragem do administrador de rede, e sua tabela de estado sabe quando um lado tiver encerrado a conexão , marcando todos os pacotes adicionais que podem entrar a conexão como suspeito . SPI também pode frustrar Internet Protocol spoofing, em que um hacker faz um pacote de parecer que se trata de uma fonte confiável , através de sua capacidade de examinar o conteúdo completo do pacote.
SPI e restrições de acesso < br >

administradores de rede usando um firewall SPI ativado pode articular as restrições de endereço em listas de controle de endereço , que impõem regras em que sites externos podem acessar livremente a rede e que estão bloqueadas. O administrador da rede vai reservar um certo número de portas para deixar aberta a aceitar pacotes não solicitadas a partir de endereços na ACL. Atuando em conjunto com a tabela de estado , o firewall pode determinar se um pacote de entrada é uma resposta a um pedido dentro da rede e se não, se é a partir de um endereço aprovado
regra de acesso. Flexibilidade

O administrador de rede deve elaborar as regras de filtragem de firewalls que empregam ou filtragem de pacotes sozinhos ou têm capacidades de SPI . Um firewall com filtragem de pacotes por si só não permitem alterações às regras , enquanto a rede está operando . Uma rede usando um firewall SPI ativado pode empregar filtragem estado dinâmico , que permitem que os administradores de rede para prever excepções para as permissões de acesso quando estiverem reunidas determinadas condições , dando-lhes mais flexibilidade no encaminhamento de tráfego dentro e fora da rede.
< Br >
SPI e Denial -of -Service

um firewall usando SPI coloca exigências intensivos em recursos da rede , uma vez que verifica um fluxo constante de pacotes contra sua tabela de ACL e estado. Essa demanda de recursos pode tornar a rede vulnerável a um ataque de negação de serviço - , em que um hacker inunda a rede com pacotes em uma tentativa de atolar recursos e travar o sistema . Como o firewall tenta processar cada pacote enviado durante o ataque de negação de serviço , não pode processar o tráfego de rede legítimo e bloqueia usuários autorizados de seus recursos.