Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Počiatočný syn paket: Keď brána firewall SPI dostane paket TCP SYN, nepozerá sa iba na čísla portov a adresy IP pre riadenie prístupu. Namiesto toho skontroluje, či je paket legitímny skúmaním informácií o jeho hlavičke.
2. Tvorba zadávania stavu: Ak sa zdá, že paket SYN je platný (správny kontrolný súčet, žiadne zjavné škodlivé charakteristiky), firewall SPI vytvorí nový záznam vo svojej štátnej tabuľke. Táto tabuľka sleduje charakteristiky pripojenia:
* Zdrojová IP adresa a port
* cieľová adresa IP a port
* Protokol (TCP)
* Sekvenčné číslo
* stav (napr. Syn_sent, syn_received, zavedený)
3. , ktoré umožňuje paket: Pretože firewall si teraz uvedomuje tento očakávaný pokus o prichádzajúce pripojenie, pravdepodobne umožní paketu SYN prejsť na cieľový hostiteľ. Firewall teraz v podstate „očakáva“ príslušné pakety Syn-BACK a ACK.
4. nasledujúce pakety: Ďalšie pakety týkajúce sa tohto pripojenia (Syn-BACK, ACK, Dátové pakety) budú povolené iba vtedy, ak sa zhodujú s položkou tabuľky stavu. Pakety, ktoré sa nezhodujú (napr. Paket SYN z iného zdrojového portu zacieleného na rovnaký cieľ), budú zrušené ako neočakávané alebo potenciálne škodlivé. Toto je „štátna“ časť - firewall si zachováva kontext o konverzácii.
5. časový limit a zmeny stavu: Zadanie tabuľky štátu zostáva aktívny na určité obdobie. Ak očakávané nasledujúce pakety (Syn-BACK, ACK) nie sú prijaté v primeranom časovom rámci, časové časy out a odstránia sa z tabuľky. Stav sa tiež zmení s postupovaním spojenia (napr. Od syn_received na zavedené). Akonáhle je pripojenie zatvorené (s pivovými paketmi), položka sa nakoniec odstráni.
6. zabezpečené implikácie: Skontrolovaním stavu spojenia pomáha brána firewall SPI predchádzať mnohým povodňovým útokom TCP Syn. Jednoduchá povodeň SYN sa snaží premôcť server odoslaním mnohých paketov SYN bez odoslania nasledujúcich ACK. Firewall SPI so svojou štátnou tabuľkou zistí a zablokuje tieto nelegitímne pakety SYN. Blokuje tiež ďalšie útoky, ktoré sa spoliehajú na spoofované adresy a neočakávané sekvencie paketov.
Stručne povedané, brána firewall SPI nielen pasívne filtruje pakety; Aktívne monitoruje stav sieťových pripojení, čo umožňuje iba pakety, ktoré zodpovedajú očakávaným vzorcom a zabránia mnohým bežným útokom.