Was ist eine SPI Firewall

Mitglieder-Login

InformationenNetwork Security

Wie man eine VoIP Hopper Besiege Voice over Internet Protocol , VoIP oder kann Computernetze anfällig für unbefugten Zugriff von eine
Wie erkennen Sie, ob Ihr Netzwerk C… Wenn jemand unberechtigt Zugang zu Ihrem Netzwerk , sind sie wahrscheinlich mit Ihrem Internet- Zuga
Warum ist mein Listen Port blockier… ? Ein Listening-Port ist eine Identifikationsnummer als Abkürzung für den Namen einer Anwendung verw
Online Transaction Protocol Netscape Secure Sockets Layer (SSL) -Portal ist eine der am häufigsten verwendeten Ansätze für die O

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Was ist eine SPI Firewall

? Eine Firewall verhindert unbefugten Zugriff auf das Unternehmensnetzwerk , mit einer SPI- Firewall geht über ein Staatenloser Filtersystem die Prüfung nur eines Pakets Kopf-und Ziel-Port für Authentifizierung, Überprüfung der gesamten Paketinhalt vor der Entscheidung, ob es erlauben Durchgang in dem Netzwerk. Diese höheres Maß an Kontrolle bietet viel mehr robuste Sicherheit und relevante Informationen über den Netzwerkverkehr als Staatenloser Filtersystem . Schwächen von Stateless Packet Inspection

In einem im Februar 2002 Artikel für Security Pro News Autor Jay Fougere stellt fest, dass Staatenlose IP Filter effizient leiten den Verkehr und geringen Nachfrage auf IT-Ressourcen , sie ernst Netzwerksicherheit präsentieren Mängel . Stateless Filter bieten keine Paket -Authentifizierung können nicht programmiert zu öffnen und zu schließen Verbindungen in Reaktion auf bestimmte Ereignisse und bieten einfache Netzwerk- Zugriff für Hacker mit Hilfe von IP -Spoofing , bei dem eingehende Pakete tragen eine gefälschte IP-Adresse , dass die Firewall identifiziert werden als aus einer vertrauenswürdigen Quelle.
Wie eine SPI Firewall Network Access

Reguliert eine SPI- Firewall zeichnet die Kennungen aller Pakete sein Netzwerk sendet und wenn ein eingehendes Paket Versuche Zugriff auf das Netzwerk , kann die Firewall entscheiden, ob es sich um eine Reaktion auf ein Paket von seinem Netz oder wenn es unverlangt eingesandte ist . Eine SPI-Firewall einsetzen können eine Access Control List , eine Datenbank von vertrauenswürdigen Entitäten und ihre Zugriffsberechtigungen für das Netzwerk . Die SPI-Firewall können auf die ACL bei der Prüfung jedes Paket um festzustellen, ob es aus einer vertrauenswürdigen Quelle stammt , und wenn ja, wo es innerhalb des Netzwerks weitergeleitet werden.
Reaktion auf verdächtigen Datenverkehr

Die SPI-Firewall kann so programmiert werden alle Pakete aus Quellen, die nicht in der ACL aufgeführt geschickt fallen zu lassen und hilft, einen Denial -of- Service-Angriff zu verhindern , bei denen ein Angreifer Überschwemmungen das Netzwerk mit eingehenden Datenverkehr in ein Versuch, versinken ihre Ressourcen und machen es nicht auf legitime Anfragen reagieren. Netgear -Website stellt in ihrem "Security: Vergleicht NAT , Static Content Filtering , SPI und Firewalls" Artikel, dass SPI -Firewalls können auch prüfen, Pakete für die Merkmale der in bekannten Hacker -Exploits , wie DoS-Angriffe und IP-Spoofing verwendet , und legen Sie keine Paket , dass es als potenziell bösartig.
Deep Packet Inspection

Deep Packet Inspection erkennt bietet erweiterte Funktionalität über SPI und ist in der Lage zu prüfen Paketinhalte in Echtzeit während Eintauchen tief genug, um Informationen wie den vollständigen Text einer E-Mail zu erholen. Router mit DPI ausgestattet sind, können auf den Verkehr von bestimmten Websites oder zu bestimmten Zielen zu konzentrieren, und kann so programmiert werden , um bestimmte Aktionen , wie z. B. Protokollierung oder Drop-Pakete , Pakete auszuführen, wenn eine Quelle oder das Ziel erfüllen werden. DPI -fähigen Router kann auch so programmiert werden bestimmte Arten von Datenverkehr wie VoIP oder Streaming Media zu untersuchen.