Σε ένα άρθρο Φεβρουαρίου 2002 για την Ασφάλεια Pro News , συγγραφέας Jay Fougere σημειώνει ότι ενώ απάτριδες φίλτρα IP μπορεί αποτελεσματικά διαδρομή κυκλοφορίας και βάλτε μικρή ζήτηση για υπολογιστικών πόρων , παρουσιάζουν σοβαρά την ασφάλεια του δικτύου ελλείψεις . Απάτριδες φίλτρα δεν παρέχουν ταυτότητας του πακέτου , δεν μπορεί να προγραμματιστεί για να ανοίγει και να κλείνει τις συνδέσεις σε απάντηση σε συγκεκριμένα γεγονότα , και προσφέρουν εύκολη πρόσβαση στο δίκτυο για τους χάκερ χρησιμοποιούν IP spoofing , στην οποία τα εισερχόμενα πακέτα φέρουν ψευδή διεύθυνση IP που το τείχος προστασίας προσδιορίζει ως προέρχεται από αξιόπιστη πηγή .
εικόνων Πώς μια SPI firewall Ρυθμίζει Network Access
Η
μια SPI firewall καταγράφει τα αναγνωριστικά όλων των πακέτων μεταδίδει το δίκτυο της και όταν μια εισερχόμενη προσπάθειες πακέτο να αποκτήσουν πρόσβαση στο δίκτυο , το firewall μπορεί να καθορίσει αν πρόκειται για μια απάντηση σε ένα πακέτο που αποστέλλεται από το δίκτυο της ή αν είναι ανεπιθύμητα. Ένα τείχος προστασίας SPI μπορεί να χρησιμοποιήσει μια λίστα ελέγχου πρόσβασης , μια βάση δεδομένων των έμπιστων οντοτήτων και τα προνόμια πρόσβασης στο δίκτυο τους . Το τείχος προστασίας SPI να αναφέρετε τη ACL κατά την εξέταση κάθε πακέτο για να διαπιστωθεί εάν προέρχεται από μια αξιόπιστη πηγή , και αν ναι, πού μπορεί να δρομολογούνται εντός του δικτύου .
Η Απαντώντας σε Ύποπτες Κυκλοφορίας
Η
το τείχος προστασίας SPI μπορεί να προγραμματιστεί για να αποσύρει τα πακέτα που αποστέλλονται από πηγές που δεν περιλαμβάνονται στο πλαίσιο της ACL , συμβάλλοντας στην πρόληψη denial- of-service επίθεση, κατά την οποία ένας επιτιθέμενος πλημμυρίζει το δίκτυο με την εισερχόμενη κίνηση στη μια προσπάθεια να κολλάει πόρους της και την καθιστούν σε θέση να ανταποκριθεί στις θεμιτές αιτήσεις . Netgear ιστοσελίδα σημειώσεις του στην « Ασφάλεια : Συγκρίνοντας NAT , Static Content Filtering , SPI , και Firewalls " άρθρο που SPI firewalls μπορούν επίσης να εξετάσουν τα πακέτα για τα χαρακτηριστικά εκείνων που χρησιμοποιούνται σε γνωστές hacking εκμεταλλεύεται , όπως επιθέσεις DoS και IP spoofing , και πτώση κάθε πακέτων που θα αναγνωρίζει ότι τα πιθανώς κακόβουλα .
εικόνων Deep Packet Inspection
Η
Βαθιά επιθεώρηση πακέτων προσφέρει προηγμένη λειτουργικότητα πάνω SPI και είναι σε θέση να εξετάσει το περιεχόμενο του πακέτου σε πραγματικό χρόνο, ενώ ψάξω αρκετά βαθιά ώστε να ανακτήσει τις πληροφορίες , όπως το πλήρες κείμενο του e-mail . Οι δρομολογητές είναι εξοπλισμένα με DPI μπορεί να επικεντρωθεί στην κίνηση από συγκεκριμένες τοποθεσίες ή σε συγκεκριμένους προορισμούς , και μπορεί να προγραμματιστεί για την εκτέλεση συγκεκριμένων ενεργειών , όπως η υλοτομία ή την πτώση πακέτα , πακέτα όταν πληρούν μια πηγή ή τα κριτήρια επιλογής προορισμού . DPI -enabled δρομολογητές μπορεί επίσης να προγραμματιστεί για να εξετάσει συγκεκριμένους τύπους κίνησης δεδομένων , όπως το VoIP ή streaming media .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα