Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je porucha:
* fragmentácia: Dátové toky, najmä veľké, sú často fragmentované v sieťovej vrstve (vrstva 3), aby sa prispôsobili maximálnej prenosovej jednotke (MTU) rôznych sieťových segmentov. Túto fragmentáciu riešia smerovačmi a prepínami pozdĺž cesty. Každý fragment nesie informácie (ako napríklad posun fragmentu a celková veľkosť), ktoré príjemca používa na jeho spojenie.
* brána firewall: Firewall vidí tieto fragmentované pakety individuálne. Skontroluje hlavičky každého paketu (hľadá škodlivý obsah, zakázané porty atď.) A potenciálne užitočné zaťaženie (v závislosti od jeho konfiguračných a hlbokých schopností paketov (DPI)). Vo všeobecnosti sa však nesnaží rekonštruovať celý tok údajov pred vykonaním jeho kontroly, pretože:
* zložitosť: Opätovné zloženie údajov na firewall by zvýšilo významné režijné náklady na spracovanie, čo by ovplyvnilo výkon.
* dostatočnosť: Inšpekcia hlavičiek je často dostatočná na mnohé bezpečnostné kontroly. Firewall dokáže identifikovať škodlivé vzory vo fragmentovaných hlavičkách, aj keď nedokáže úplne porozumieť údajom na úrovni aplikácie.
* Štátna kontrola: Stateful brány firewall sledujte kontext relácie (zdroj/cieľová IP, porty atď.). To im umožňuje korelovať fragmentované pakety patriace k tej istej relácii, a to aj bez úplného opätovného zostavenia.
* Zostavenie v cieľovom mieste: Zhromaždenie fragmentovaných údajov sa vyskytuje v sieťovom zásobníku cieľového hostiteľa (konkrétne v zásobníku IP). Sieťový ovládač operačného systému sa zredukuje a kombinuje fragmenty na základe informácií o ich hlavičke a obnovuje pôvodný dátový tok pre aplikáciu na spracovanie.
Stručne povedané, brána firewall pôsobí ako filter a bezpečnostný inšpektor pre každý fragmentovaný paket, ale opúšťajú úlohu opätovného zhromaždenia prijímajúcemu hostiteľovi. Hrá zásadnú úlohu v bezpečnosti * pred * znovu zostavou, nie počas nej.