Potrebujete Stateful Packet Inspection Ak používate bránu firewall ?

Ak ste šiel do dĺžky vrátane brány firewall pre ochranu vašej siete , využívajúce stavovú inšpekcií paketov technológie je logickým rozhodnutím . SPI poskytuje komplexnejšiu kontrolu paketov než štandardné filtrovanie paketov , ktorá vám ďalšiu vrstvu zabezpečenia , ktorá môže zabrániť výpadku siete alebo strate dát . SPI - povolený firewall môže tiež chrániť pred prípadnými nárokmi prúdu zodpovednosti , v ktorom útočník unesie vašu sieť k útoku na tretiu stranu , čo môže viesť k nároku nedbanlivosti proti vám za nesprávne zabezpečenie vašej siete . SPI Vs . Packet Filtering

filtrovanie paketov aplikácie vybrať jednotlivé pakety z dátového toku pre skúšku , potom určiť , či je alebo nie je paket bude dovolené prejsť cez bránu firewall . Packet vyšetrenie sa často skladajú len z kontroly zdrojovú a cieľovú informácie v záhlaví a aplikácia bude tiež sledovať jej prenos a príjem porty , spolu s protokolom je zamestnáva . SPI používa štátna tabuľky na určenie , či vysielanie sa očakáva alebo nevyžiadaný , pád neznáme pakety podľa filtrovacích pravidiel správcu siete , a jeho stav tabuľka vie , kedy jedna strana ukončila spojenie , značenie žiadne ďalšie pakety , ktoré môžu vstúpiť do spojenia ako podozrivý . SPI je tiež zmariť Internet Protocol spoofing , v ktorom hacker robí paket javiť ako že pochádza z dôveryhodného zdroja , cez jeho schopnosti skúmať celý obsah paketu .
SPI a Obmedzenie prístupu

správcovi siete využívajúce SPI - povolený firewall možno formulovať obmedzenie adries v kontrolné zoznamy adries , ktoré presadila pravidlá , podľa ktorých externé stránky môžete voľne pristupovať k sieti a ktoré sú blokované . Správca siete si vyhradzuje určitý počet portov nechať otvorené prijímať nevyžiadané pakety z adresy na zozname ACL . Konať v spojení so štátnym tabuľky , môže firewall určiť , či prichádzajúci paket je odpoveďou na žiadosť v rámci siete , a ak nie, či je to zo schváleného adresu .
Access Rule flexibilita

Správca siete musí vytvoriť filtrovacie pravidlá pre firewally , ktoré využívajú buď filtrovanie paketov sám , alebo majú schopnosti SPI . Firewall s filtrovaním paketov sám neumožňuje úpravy pravidiel , zatiaľ čo sieť je v prevádzke . Sieť pomocou SPI - povolená funkcia Brána firewall môžu využívať dynamické filtrovanie stavu , ktoré umožňujú správcom siete stanoviť odchýlky od prístupových oprávnení , ak sú splnené uvedené podmienky , dáva im väčšiu flexibilitu pri smerovanie prevádzky do a von zo siete .


SPI a DoS - of - Service

brány firewall pomocou SPI kladie náročné požiadavky na zdroje tejto siete , pretože kontroluje konštantný prúd paketov proti jeho ACL a štátne tabuľke . Táto požiadavka prostriedok môže mať sieť náchylné k útoku typu denial - of - service , v ktorom hacker povodne sieť s pakety v snahe zapadnúť zdroje a pád systému . Ako firewall pokúsi spracovať každú paketu pri útoku DoS , to nemôže spracovať legitímnu prevádzku v sieti a blokuje oprávneným užívateľom z jeho zdrojov .

• Predchádzajúca strana: Ako nakonfigurovať paketov zachytiť na PIX CLI 
• Ďalšia strana: Čo je to SPI Firewall