Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Você precisa de Stateful Packet Inspection , se você usar um firewall
? Caso você tenha ido para os comprimentos de compra de um firewall para proteger sua rede , empregando tecnologia de inspeção de pacotes é uma decisão lógica. SPI fornece inspeção de pacotes mais abrangentes do que a filtragem de pacotes padrão , dando-lhe uma camada adicional de segurança que pode evitar o tempo de inatividade de rede ou perda de dados. Um firewall SPI habilitado também pode protegê-lo de possíveis reclamações de responsabilidade a jusante , em que um atacante seqüestra sua rede para atacar um terceiro, possivelmente resultando em uma reivindicação de negligência contra você por indevidamente proteger a sua rede . SPI Vs . Filtragem de pacotes

aplicações de filtragem de pacotes , selecione os pacotes individuais de um fluxo de dados para exame , em seguida, determinar se ou não o pacote terá permissão para passar pelo firewall. Exame Packet muitas vezes consiste apenas de verificar a origem eo destino de informação do cabeçalho eo aplicativo também irá monitorar a sua transmissão e recepção de portos, juntamente com o protocolo que emprega . SPI usa uma tabela de estado para determinar se uma transmissão é esperado ou não solicitados, perdendo pacotes desconhecidos de acordo com as regras de filtragem do administrador de rede, e sua tabela de estado sabe quando um lado tiver encerrado a conexão , marcando todos os pacotes adicionais que podem entrar a conexão como suspeito . SPI também pode frustrar Internet Protocol spoofing, em que um hacker faz um pacote de parecer que se trata de uma fonte confiável , através de sua capacidade de examinar o conteúdo completo do pacote.
SPI e restrições de acesso < br >

administradores de rede usando um firewall SPI ativado pode articular as restrições de endereço em listas de controle de endereço , que impõem regras em que sites externos podem acessar livremente a rede e que estão bloqueadas. O administrador da rede vai reservar um certo número de portas para deixar aberta a aceitar pacotes não solicitadas a partir de endereços na ACL. Atuando em conjunto com a tabela de estado , o firewall pode determinar se um pacote de entrada é uma resposta a um pedido dentro da rede e se não, se é a partir de um endereço aprovado
regra de acesso. Flexibilidade

O administrador de rede deve elaborar as regras de filtragem de firewalls que empregam ou filtragem de pacotes sozinhos ou têm capacidades de SPI . Um firewall com filtragem de pacotes por si só não permitem alterações às regras , enquanto a rede está operando . Uma rede usando um firewall SPI ativado pode empregar filtragem estado dinâmico , que permitem que os administradores de rede para prever excepções para as permissões de acesso quando estiverem reunidas determinadas condições , dando-lhes mais flexibilidade no encaminhamento de tráfego dentro e fora da rede.
< Br >
SPI e Denial -of -Service

um firewall usando SPI coloca exigências intensivos em recursos da rede , uma vez que verifica um fluxo constante de pacotes contra sua tabela de ACL e estado. Essa demanda de recursos pode tornar a rede vulnerável a um ataque de negação de serviço - , em que um hacker inunda a rede com pacotes em uma tentativa de atolar recursos e travar o sistema . Como o firewall tenta processar cada pacote enviado durante o ataque de negação de serviço , não pode processar o tráfego de rede legítimo e bloqueia usuários autorizados de seus recursos.

Anterior :

Próximo : No
  Os artigos relacionados
·Alternativas a Wildcard SSL para subdomínios 
·Quais são os dois tipos diferentes de rede e de segura…
·O que causa o sistema de arquivos raiz para ir Read Onl…
·Como configurar uma captura de pacotes no PIX CLI 
·Substituto para o espaço em DOS em um Usuário 
·A diferença entre passivo e ataques ativos em um Compu…
·Como eliminar um mineiro de Dados 
·A história do Hacking 
·Como porta para a frente com a SonicWALL 
·A Análise de Impacto Rede 
  Artigos em destaque
·Como usar correspondência ampla & DS 
·Como acessar um PC Windows Vista A partir de um PC com …
·Como sincronizar uma conexão sem fio com um Linksys 
·Como faço para verificar o que eu estou usando o DNS 
·Não consigo me conectar à Internet : Rede não identi…
·Como adicionar certificados SSL 
·Como sincronizar NTP 
·Como a rede sistemas operacionais virtuais no VirtualBo…
·HughesNet Vs . WildBlue 
·Como Chegar Acesso gratuito à Internet com um laptop 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados