Como um fluxo de dados remonta a Firewall que foi dividido?

Software

* Rede de conhecimento computador >> Software >> Fazer backup de dados >> Content

Um firewall não remonta ativamente * fluxos de dados fragmentados da maneira como um dispositivo de rede como um roteador pode. Seu papel é principalmente inspecionar os dados das ameaças à segurança * antes *, ele é remontado. O processo de remontagem acontece em outros lugares, normalmente no aplicativo de recebimento.

Aqui está um colapso:

* Fragmentação: Os fluxos de dados, particularmente grandes, são frequentemente fragmentados na camada de rede (camada 3) para ajustar a unidade de transmissão máxima (MTU) de vários segmentos de rede. Essa fragmentação é tratada por roteadores e interruptores ao longo do caminho. Cada fragmento carrega informações (como deslocamento de fragmento e tamanho total) que o destinatário usa para montá -las novamente.

* Inspeção do firewall: O firewall vê esses pacotes fragmentados individualmente. Ele inspeciona os cabeçalhos de cada pacote (procurando conteúdo malicioso, portas proibidas etc.) e potencialmente a carga útil (dependendo de seus recursos de configuração e inspeção de pacotes profundos (DPI)). No entanto, geralmente não tenta reconstruir todo o fluxo de dados antes de fazer sua inspeção porque:

* Complexidade: Os dados remontando no firewall adicionariam uma sobrecarga significativa de processamento, impactando o desempenho.
* Suficiência: A inspeção do cabeçalho geralmente é suficiente para muitas verificações de segurança. O firewall pode identificar padrões maliciosos em cabeçalhos fragmentados, mesmo que não consiga entender completamente os dados no nível do aplicativo.
* Inspeção com estado: Os firewalls com estado rastreiam o contexto da sessão (IP de origem/destino, portas, etc.). Isso lhes permite correlacionar pacotes fragmentados pertencentes à mesma sessão, mesmo sem remontagem completa.

* remontagem no destino: A remontagem de dados fragmentados ocorre na pilha de rede do host de destino (especificamente, na pilha IP). O driver de rede do sistema operacional reordes e combina os fragmentos com base em suas informações de cabeçalho, recriando o fluxo de dados original para o aplicativo processar.

Em resumo, o firewall atua como um inspetor de filtro e segurança para cada pacote fragmentado, mas deixa a tarefa de remontagem para o host receptor. Ele desempenha um papel crucial na segurança * antes * remontagem, não durante ela.

Anterior : O que é um recibo de backup?

Próximo : O que nos permite capturar dados de sistemas naturais e humanos?

Os artigos relacionados

·	Como posso instalar Backups
·	Como fazer um sistema de Back-Up Disk para Toshiba
·	Como fazer backup de arquivos em um disco rígido exter…
·	O que é criptografia de dados?
·	O que é repetibilidade?
·	Como fazer backup de todos Outlook Mail
·	Você pode fazer backup de programas para Discos rígid…
·	Como agendar SQL Server Backup
·	Como fazer um disco de backup Bootable
·	Como escolher dispositivos de backup

Artigos em destaque

·	Como criar Home Movie DVDs com menus
·	Como Salvar Fotos do PowerPoint como JPEGs
·	Como fazer um arquivo PDF de múltiplas
·	Como Fazer um Mapa Deathrun
·	Como a configuração de backup offsite Servidores
·	Como converter vídeo: Drupal Autominiatura Tutorial
·	Como fazer chocolate em Adobe Illustrator
·	Como Selecionar tudo de uma cor no Photoshop
·	Onde você pode obter aulas de digitação?
·	Como você usa localizar no Microsoft Excel?