Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
O que é um Firewall SPI
? Um firewall impede o acesso não autorizado à rede de uma empresa , utilizando um firewall SPI vai além de exame de um sistema de filtragem de apátridas de porta cabeçalho e destino apenas de um pacote para autenticação, verificação de todo o conteúdo do pacote antes de determinar se a permitir que passagem para a rede . Este maior nível de escrutínio oferece segurança muito mais robusto e informações pertinentes sobre o tráfego de rede de um sistema de filtragem de apátrida. Fraquezas de Stateless Packet Inspection

um artigo de fevereiro de 2002 para o Security Pro News, autor Jay Fougere observa que, embora os filtros IP apátridas podem eficientemente o tráfego de rota e colocar pouca demanda sobre recursos de computação , eles apresentam segurança de rede sério deficiências . Filtros apátridas não fornecer autenticação de pacotes, não pode ser programado para abrir e fechar conexões em resposta a eventos específicos, e oferecer fácil acesso à rede para os hackers usando IP spoofing , em que os pacotes de entrada carregam um endereço IP falsificado que o firewall identifica como vindo de uma fonte confiável.
Como um firewall SPI Regulamenta Network Access

um firewall SPI registra os identificadores de todos os pacotes da rede e seus transmite quando uma entrada tentativas de pacotes para ganhar acesso à rede, o firewall pode determinar se é uma resposta a um pacote enviado a partir de sua rede ou se é não solicitadas . Um firewall SPI pode empregar uma lista de controle de acesso, um banco de dados de entidades confiáveis ​​e seus privilégios de acesso à rede . O firewall SPI pode referenciar a ACL quando do exame de qualquer pacote para determinar se ele veio de uma fonte confiável e, em caso afirmativo, onde ele pode ser encaminhado dentro da rede.
Respondendo ao tráfego suspeito

o firewall SPI pode ser programado para descartar quaisquer pacotes enviados a partir de fontes que não constam dentro do ACL , ajudando a prevenir um ataque de negação de serviço - , em que um atacante inunda a rede com tráfego de entrada em um esforço para atolar seus recursos e torná-lo incapaz de responder aos pedidos legítimos. Site da Netgear notas em sua "Segurança : Comparando NAT , Static Content Filtering , SPI, e Firewalls " artigo que firewalls SPI também pode examinar pacotes para características daqueles usados ​​em explorações de hackers conhecidos, como ataques DoS e falsificação de IP , e soltar qualquer pacote que reconhece como potencialmente maliciosos.
profunda Packet Inspection

inspeção profunda de pacotes oferece funcionalidade avançada sobre SPI e é capaz de examinar o conteúdo do pacote em tempo real enquanto se aprofundar profundo o suficiente para recuperar informações como o texto integral de um e-mail. Roteadores equipados com DPI pode se concentrar em tráfego de sites específicos ou para destinos específicos , e pode ser programado para executar ações específicas , como a exploração madeireira ou o descarte de pacotes , quando os pacotes atender a uma fonte ou critérios de destino. Routers DPI habilitados também pode ser programado para examinar determinados tipos de tráfego de dados , tais como VoIP ou streaming de mídia .

Anterior :

Próximo : No
  Os artigos relacionados
·Encryption Com RMS 
·O que faz um cliente NAP Fazer 
·Bloqueio Workstation devido à inatividade através de …
·Como é que um Firewall diferem de uma ACL 
·Como capturar todo o tráfego em SonicWALL 
·Alternativas a Wildcard SSL para subdomínios 
·Como criar uma Chave de Segurança Linksys que seu lapt…
·O que causa o sistema de arquivos raiz para ir Read Onl…
·A Análise de Impacto Rede 
·Substituto para o espaço em DOS em um Usuário 
  Artigos em destaque
·Como configurar um roteador Linksys Wireless com um mod…
·Dicas para fazer exame de exames on-line 
·Como obter várias listas recuo no Google 
·Como ativar o Telnet no Windows Server 
·Como acessar Netgear wireless configurações do rotead…
·Como recuperar um arquivo Shadowcopy em Server 2003 
·Como usar o VNC real através da Internet 
·Uma porta RJ45 pode ser compartilhada por dois disposit…
·O que é um Patch Cable RJ45 
·Como faço para bloquear um endereço IP de tentar uma …
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados