εφαρμογές φιλτραρίσματος πακέτων επιλέξετε μεμονωμένα πακέτα από μία ροή δεδομένων για εξέταση , στη συνέχεια, να καθορίσουν κατά πόσον ή όχι το πακέτο θα πρέπει να επιτρέπεται να περάσει μέσα από το τείχος προστασίας . Εξέταση πακέτο αποτελείται συνήθως μόνο από τον έλεγχο της προέλευσης και προορισμού πληροφορίες της κεφαλίδας και η εφαρμογή θα παρακολουθεί επίσης τη μετάδοση και λήψη των λιμένων , μαζί με το πρωτόκολλο που χρησιμοποιεί. SPI χρησιμοποιεί έναν πίνακα κατάσταση για να καθορίσει εάν η μετάδοση αναμένεται ή είναι ανεπιθύμητα, ρίχνοντας άγνωστο πακέτα σύμφωνα με τους κανόνες φιλτραρίσματος του διαχειριστή δικτύου , και την κατάσταση του πίνακα του ξέρει όταν η μία πλευρά έχει τερματιστεί μια σύνδεση , σήμανση τυχόν πρόσθετα πακέτα που μπορούν να εισέλθουν τη σύνδεση ως ύποπτος . SPI μπορεί επίσης να ματαιώσει το πρωτόκολλο Internet πλαστογράφηση , στην οποία ένας χάκερ κάνει ένα πακέτο φαίνεται σαν να προέρχεται από μια αξιόπιστη πηγή , μέσα από την ικανότητά του να εξετάσει όλο το περιεχόμενο του πακέτου .
Εικόνων SPI και την πρόσβαση Περιορισμοί
διαχειριστές δικτύου χρησιμοποιώντας ένα SPI - ενεργοποιημένο firewall μπορεί να αρθρώσει περιορισμούς διεύθυνση καταλόγους ελέγχου διεύθυνσης , οι οποίες επιβάλλουν κανόνες για τους οποίους εξωτερικών δικτυακών τόπων μπορούν ελεύθερα να έχουν πρόσβαση στο δίκτυο και τα οποία έχουν αποκλειστεί . Ο διαχειριστής του δικτύου θα διατηρεί ένα συγκεκριμένο αριθμό λιμένων, να αφήσει ανοικτό ώστε να δέχονται αυτόκλητη πακέτα από τις διευθύνσεις σχετικά με το ACL . Ενεργώντας σε συνδυασμό με τον πίνακα του κράτους , το τείχος προστασίας μπορεί να καθορίσει αν ένα εισερχόμενο πακέτο είναι μια απάντηση σε μια αίτηση εντός του δικτύου και αν όχι , αν είναι από εγκεκριμένη διεύθυνση .
Η Access Rule ευελιξία
Η
Ο διαχειριστής του δικτύου πρέπει να επινοήσουν τους κανόνες φιλτραρίσματος για τα τείχη προστασίας που χρησιμοποιούν είτε το φιλτράρισμα πακέτων μόνα τους ή έχουν δυνατότητες SPI . Ένα τείχος προστασίας με φιλτράρισμα πακέτων από μόνη της δεν επιτρέπει τροποποιήσεις στους κανόνες , ενώ το δίκτυο λειτουργεί . Ένα δίκτυο που χρησιμοποιεί ένα SPI -enabled firewall μπορεί να χρησιμοποιήσει δυναμική κατάσταση φιλτραρίσματος , το οποίο επιτρέπει στους διαχειριστές του δικτύου να προβλέπουν εξαιρέσεις από τα δικαιώματα πρόσβασης όταν πληρούνται συγκεκριμένες συνθήκες , δίνοντάς τους μεγαλύτερη ευελιξία στη δρομολόγηση της κυκλοφορίας μέσα και έξω από το δίκτυο .
SPI και Denial- of-Service
Η
ένα firewall χρησιμοποιώντας SPI θέτει απαιτήσεις έντασης σχετικά με τους πόρους του δικτύου , δεδομένου ότι ελέγχει μια σταθερή ροή των πακέτων κατά ACL και την κατάσταση του πίνακα . Αυτή η ζήτηση των πόρων μπορεί να κάνει το δίκτυο ευάλωτο σε μια denial-of -service επίθεση, κατά την οποία ένας χάκερ πλημμυρίζει το δίκτυο με πακέτα σε μια προσπάθεια να κολλάει πόρων και συντριβή του συστήματος . Δεδομένου ότι το τείχος προστασίας επιχειρεί να επεξεργαστεί κάθε πακέτο που αποστέλλεται κατά τη διάρκεια της επίθεσης DoS , δεν μπορεί να επεξεργαστεί νόμιμη κυκλοφορία του δικτύου και μπλοκ εξουσιοδοτημένοι χρήστες από τους πόρους της .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα