>> Elettronica Tecnologia >  >> Casa intelligente >> Vita intelligente

Che cos'è un firewall SPI?

Un firewall impedisce l'accesso non autorizzato alla rete di un'azienda, utilizzando un firewall SPI va oltre l'esame di un sistema di filtraggio stateless dell'intestazione di un pacchetto e della porta di destinazione per l'autenticazione, controllando il contenuto dell'intero pacchetto prima di determinare se consentirne il passaggio nella rete. Questo maggiore livello di controllo fornisce una sicurezza molto più solida e informazioni pertinenti sul traffico di rete rispetto a un sistema di filtraggio stateless.

Punti deboli dell'ispezione dei pacchetti apolidi

In un articolo del febbraio 2002 per Security Pro News, l'autore Jay Fougere osserva che, sebbene i filtri IP senza stato possano instradare in modo efficiente il traffico e richiedere poche risorse informatiche, presentano gravi carenze di sicurezza della rete. I filtri stateless non forniscono l'autenticazione dei pacchetti, non possono essere programmati per aprire e chiudere le connessioni in risposta a eventi specifici e offrono un facile accesso alla rete agli hacker utilizzando lo spoofing IP, in cui i pacchetti in entrata recano un indirizzo IP falsificato che il firewall identifica come proveniente da una fonte attendibile.

Come un firewall SPI regola l'accesso alla rete

Un firewall SPI registra gli identificatori di tutti i pacchetti trasmessi dalla sua rete e quando un pacchetto in entrata tenta di ottenere l'accesso alla rete, il firewall può determinare se si tratta di una risposta a un pacchetto inviato dalla sua rete o se non è richiesto. Un firewall SPI può utilizzare un elenco di controllo degli accessi, un database di entità attendibili e i relativi privilegi di accesso alla rete. Il firewall SPI può fare riferimento all'ACL durante l'analisi di qualsiasi pacchetto per determinare se proveniva da una fonte attendibile e, in tal caso, dove può essere instradato all'interno della rete.

Risposta al traffico sospetto

Il firewall SPI può essere programmato per eliminare tutti i pacchetti inviati da fonti non elencate all'interno dell'ACL, aiutando a prevenire un attacco denial-of-service, in cui un utente malintenzionato inonda la rete con il traffico in entrata nel tentativo di impantanare le sue risorse e rendere non è in grado di rispondere a richieste legittime. Il sito Web di Netgear rileva nel suo articolo "Sicurezza:confronto tra NAT, filtro dei contenuti statici, SPI e firewall" che i firewall SPI possono anche esaminare i pacchetti per le caratteristiche di quelli utilizzati negli exploit di hacking noti, come attacchi DoS e spoofing IP, e rilasciare qualsiasi pacchetto che riconosce come potenzialmente dannoso.

Ispezione approfondita dei pacchetti

L'ispezione approfondita dei pacchetti offre funzionalità avanzate su SPI ed è in grado di esaminare il contenuto dei pacchetti in tempo reale, scavando abbastanza in profondità per recuperare informazioni come il testo completo di un'e-mail. I router dotati di DPI possono concentrarsi sul traffico da siti specifici o verso destinazioni specifiche e possono essere programmati per eseguire azioni specifiche, come la registrazione o l'eliminazione di pacchetti, quando i pacchetti soddisfano i criteri di origine o destinazione. I router abilitati DPI possono anche essere programmati per esaminare particolari tipi di traffico dati, come VoIP o streaming multimediale.


  1. Che cosa è una rete iDEN
  2. Che cosa è rete 3G di Verizon
  3. Ciò che è vero rete 3G di Sprint
  4. Che cosa è una rete cellulare 3G ?
  5. Che cosa è 4G di Sprint
  6. Che cosa è la tecnologia 4G