Hva er en SPI-brannmur?

Hva er en SPI-brannmur?


En brannmur hindrer uautorisert tilgang til virksomhetens nettverk, ved hjelp av en SPI brannmur går utover en statsløs filtreringssystem undersøkelse av nettopp en pakke header og destinasjon port for godkjenning, kontroll hele pakkens innhold før bestemme om du vil tillate det passasje inn i nettverket. Dette større grad av gransking gir mye mer robust sikkerhet og relevant informasjon om nettverkstrafikk enn en statsløs filtreringssystem.

Svakheter statsløse Packet Inspection

I en februar 2002 artikkel for Security Pro News, bemerker forfatteren Jay Fougere at mens statsløse IP-filtre kan effektivt rute trafikk og sette litt krav til dataressurser, presenterer de alvorlige nettverk sikkerhetsmangler. Statsløse filtre gir ikke pakke godkjenning, kan ikke programmeres til å åpne og lukke forbindelser i respons til spesifiserte hendelser, og tilbyr enkel nettverkstilgang for hackere som bruker IP spoofing, der innkommende pakker bære en forfalsket IP-adresse som brannmuren identifiserer som kommer fra en pålitelig kilde.

Hvordan en SPI-brannmur Regulerer Network Access

En SPI brannmur registrerer identifikatorer for alle pakker sitt nettverk overfører og når en innkommende pakke forsøker å få nettverkstilgang, kan brannmuren avgjøre om det er et svar på en pakke som sendes fra sitt nettverk, eller hvis det er uønsket. En SPI brannmur kan ansette en Access Control List, en database over klarerte enheter og deres nettverkstilgangsrettigheter. SPI brannmur kan referere til ACL når saumfarer noen pakke for å avgjøre om det kom fra en pålitelig kilde, og hvis så, hvor det kan legges i nettverket.

Svare på Mistenkelig trafikk

SPI brannmur kan programmeres til å slippe noen pakker som sendes fra kilder som ikke er nevnt i ACL, bidrar til å hindre en tjenestenektangrep, hvor en angriper flommer nettverket med innkommende trafikk i et forsøk på å knele sine ressurser og gjengi det ikke klarer å svare på legitime forespørsler. Netgear sin nettside notater i sin "Security: Sammenligning NAT, Statisk innholdsfiltrering, SPI, og Brannmurer" artikkel som SPI brannmurer kan også undersøke pakker for egenskapene til de som brukes i kjente hacking utnytter, for eksempel DoS-angrep og IP spoofing, og slippe noen pakke at den anerkjenner som potensielt skadelig.

Deep Packet Inspection

Deep Packet Inspection tilbyr avansert funksjonalitet over SPI og er i stand til å undersøke innholdet i pakkene i sanntid mens hulene dypt nok til å gjenopprette informasjon som de fullstendige en e-post. Rutere utstyrt med DPI kan fokusere på trafikk fra bestemte nettsteder eller til bestemte destinasjoner, og kan programmeres til å utføre bestemte handlinger, for eksempel logging eller slippe pakker, da pakker møte en kilde eller destinasjon kriterier. DPI-aktiverte rutere kan også programmeres til å undersøke bestemte typer datatrafikk, for eksempel VoIP eller streaming media.