1. kamerák
  2. Car Audio & Electronics
  3. Home Audio
  4. Personal Audio
  5. TV-k
  6. Okos otthon
  >> Elektronikai Technológia Online >  >> Okos otthon >> Okos élet

Mi az SPI tűzfal?

A tűzfal megakadályozza a jogosulatlan hozzáférést a vállalati hálózathoz, használata Az SPI tűzfal túlmutat azon, hogy egy állapot nélküli szűrőrendszer csak egy csomag fejlécét és célportját vizsgálja hitelesítés céljából, ellenőrzi a teljes csomag tartalmát, mielőtt eldönti, hogy engedélyezi-e a hálózatba való átjutást. Ez a magasabb szintű ellenőrzés sokkal megbízhatóbb biztonságot és relevánsabb információkat biztosít a hálózati forgalomról, mint egy állapot nélküli szűrőrendszer.

A hontalan csomagellenőrzés gyengeségei

A Security Pro News 2002. februári cikkében Jay Fougere szerző megjegyzi, hogy bár az állapot nélküli IP-szűrők hatékonyan irányítják a forgalmat, és csekély igényt támasztanak a számítási erőforrásokra, komoly hálózati biztonsági hiányosságokat okoznak. Az állapot nélküli szűrők nem biztosítanak csomaghitelesítést, nem programozhatók a kapcsolatok megnyitására és bezárására adott eseményekre adott válaszként, és egyszerű hálózati hozzáférést kínálnak a hackerek számára az IP-hamisítást használó hackerek számára, amelyekben a bejövő csomagok hamisított IP-címet viselnek, amelyet a tűzfal a következőként azonosít. megbízható forrásból származik.

Hogyan szabályozza az SPI tűzfal a hálózati hozzáférést

Az SPI tűzfal rögzíti a hálózata által továbbított összes csomag azonosítóját, és amikor egy bejövő csomag megpróbál hálózati hozzáférést szerezni, a tűzfal képes meghatározni, hogy válasz-e a hálózatáról küldött csomagra, vagy kéretlen. Az SPI tűzfal használhat hozzáférés-vezérlési listát, megbízható entitások adatbázisát és hálózati hozzáférési jogosultságaikat. Az SPI tűzfal hivatkozhat az ACL-re, amikor minden csomagot megvizsgál, hogy megállapítsa, megbízható forrásból származik-e, és ha igen, hová irányítható a hálózaton belül.

Válasz gyanús forgalomra

Az SPI tűzfal programozható úgy, hogy eldobja az ACL-ben nem szereplő forrásokból küldött csomagokat, ezzel segít megelőzni a szolgáltatásmegtagadásos támadásokat, amelyek során a támadó bejövő forgalommal árasztja el a hálózatot, hogy leterhelje erőforrásait és renderelje. it unable to respond to legitimate requests. Netgear's website notes in its "Security:Comparing NAT, Static Content Filtering, SPI, and Firewalls" article that SPI firewalls can also examine packets for characteristics of those used in known hacking exploits, such as DoS attacks and IP spoofing, and drop any packet that it recognizes as potentially malicious.

Deep Packet Inspection

Deep packet inspection offers advanced functionality over SPI and is capable of examining packet contents in real-time while delving deep enough to recover information such as the full text of an email. Routers equipped with DPI can focus on traffic from specific sites or to specific destinations, and can be programmed to perform specific actions, such as logging or dropping packets, when packets meet a source or destination criteria. DPI-enabled routers can also be programmed to examine particular types of data traffic, such as VoIP or streaming media.


  1. Mi az iDEN hálózat?
  2. Mi a Verizon 3G hálózat ?
  3. Mi Sprint True 3G hálózat ?
  4. Mit jelent a 3G hálózatban ?
  5. Mi a Sprint 4G ?