| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Network Security >> Content
    Har du brug for Stateful Packet Inspection , hvis du bruger en firewall
    ? Hvis du har gået til længder af at købe en firewall til at beskytte dit netværk , der beskæftiger stateful packet inspection teknologi er en logisk beslutning . SPI giver mere omfattende packet inspection end standard pakkefiltrering , hvilket giver dig et ekstra lag af sikkerhed , der kan forhindre netværk nedetid eller tab af data. En SPI -aktiveret firewall kan også beskytte dig mod potentielle downstream erstatningskrav , hvor en hacker kaprer dit netværk til at angribe en tredjepart , eventuelt resulterer i et krav om uagtsomhed mod dig for uretmæssigt sikre dit netværk. SPI Vs . Pakkefiltrering

    pakkefiltrering applikationer vælge individuelle pakker fra en datastrøm til undersøgelse , og derefter afgøre , hvorvidt pakken vil få lov til at passere gennem firewallen . Packet eksamen ofte består udelukkende af kontrol af header kilde og destination information og programmet vil også overvåge dets transmission og modtagelse havnene , sammen med protokollen den beskæftiger . SPI bruger en state tabel for at afgøre , om en transmission forventes eller uopfordret , droppe ukendte pakker efter netværksadministratorens filtrering regler , og dens tilstand bordet ved, hvornår den ene side har opsagt en forbindelse , der markerer eventuelle yderligere pakker, der kan trænge ind i forbindelsen som mistænkte . SPI kan også forpurre Internet Protocol spoofing, hvor en hacker får en pakke ud, som om det kommer fra en pålidelig kilde , gennem sin evne undersøge pakkens fulde indhold .
    SPI og adgangsbegrænsninger < br >

    Netværksadministratorer ved hjælp af en SPI -aktiveret firewall kan artikulere adresse restriktioner adresse kontrol lister , som håndhæver regler om, hvilke eksterne websteder frit kan få adgang til nettet, og som er blokeret. Netværket administrator vil forbeholde et vist antal havne til at forlade åbne for uopfordrede pakker fra adresser på ACL . Kommissionen foretager i samarbejde med staten tabel, kan firewallen afgøre, om en indkommende pakke er et svar på en anmodning inden for netværket , og hvis ikke, hvis det er fra et godkendt adresse.
    Access Rule fleksibilitet

    netværksadministrator skal udtænke filtrering regler for firewalls , der ansætter enten pakkefiltrering alene eller har SPI kapaciteter. En firewall med pakkefiltrering alene ikke giver mulighed for ændringer af reglerne , mens netværket er i drift. Et netværk ved hjælp af en SPI -aktiveret firewall kan ansætte dynamiske statslige filtrering , som giver netværksadministratorer at fastsætte undtagelser fra adgangstilladelser , når givne betingelser er opfyldt , hvilket giver dem større fleksibilitet i routing trafik ind og ud fra netværket.
    < Br >
    SPI og Denial -of- service

    en firewall bruger SPI steder intensive krav til netværkets ressourcer , som det kontrollerer en konstant strøm af pakker mod sin ACL og statslige bord. Denne ressource efterspørgsel kan gøre nettet sårbar over for en denial -of- service-angreb , hvor en hacker oversvømmelser netværket med pakker i et forsøg på at mose ned ressourcer og crash systemet. Som firewall forsøger at behandle hver pakke sendt under DoS angreb, kan det ikke behandle legitime netværkstrafik og blokerer autoriserede brugere fra dens ressourcer.

    Forrige :

    næste :
      Relaterede artikler
    ·Hvordan til at gennemføre en personlig databeskyttelse…
    ·Hvorfor gør folk Hack 
    ·Sådan Monitor Logning på et netværk på internettet 
    ·Hvordan at sikre din computer på et offentligt trådlø…
    ·Hvordan man laver en strikning taske Ligesom Lexie Barn…
    ·Offentlig og privat nøgle kryptering Forklaret 
    ·Sådan udskriver en krypteret Webpage 
    ·Hvad er Port Knocking 
    ·Sådan Set Up en Proxy Server 
    ·Sådan Test for en svag SSL 
      Anbefalede Artikler
    ·Hvordan laver man et immaterielt Lag Switch 
    ·Sådan at bruge en anonym FTP 
    ·Sådan Del Wireless med Naboer 
    ·Sådan Slet mine IP-adresser 
    ·Hvad er Data Sårbarhed 
    ·Sådan aktiveres Actiontec M1000 
    ·Hvordan at foretage gratis Computer Telefonopkald 
    ·Cisco Farmaceutiske protokoller 
    ·Sådan Slut XP Media Center til et hjemmenetværk 
    ·TCP /IP- protokoller 
    Copyright © Computer Viden http://www.computerdk.com