? Hvis du har gået til længder af at købe en firewall til at beskytte dit netværk , der beskæftiger stateful packet inspection teknologi er en logisk beslutning . SPI giver mere omfattende packet inspection end standard pakkefiltrering , hvilket giver dig et ekstra lag af sikkerhed , der kan forhindre netværk nedetid eller tab af data. En SPI -aktiveret firewall kan også beskytte dig mod potentielle downstream erstatningskrav , hvor en hacker kaprer dit netværk til at angribe en tredjepart , eventuelt resulterer i et krav om uagtsomhed mod dig for uretmæssigt sikre dit netværk. SPI Vs . Pakkefiltrering
pakkefiltrering applikationer vælge individuelle pakker fra en datastrøm til undersøgelse , og derefter afgøre , hvorvidt pakken vil få lov til at passere gennem firewallen . Packet eksamen ofte består udelukkende af kontrol af header kilde og destination information og programmet vil også overvåge dets transmission og modtagelse havnene , sammen med protokollen den beskæftiger . SPI bruger en state tabel for at afgøre , om en transmission forventes eller uopfordret , droppe ukendte pakker efter netværksadministratorens filtrering regler , og dens tilstand bordet ved, hvornår den ene side har opsagt en forbindelse , der markerer eventuelle yderligere pakker, der kan trænge ind i forbindelsen som mistænkte . SPI kan også forpurre Internet Protocol spoofing, hvor en hacker får en pakke ud, som om det kommer fra en pålidelig kilde , gennem sin evne undersøge pakkens fulde indhold .
SPI og adgangsbegrænsninger < br >
Netværksadministratorer ved hjælp af en SPI -aktiveret firewall kan artikulere adresse restriktioner adresse kontrol lister , som håndhæver regler om, hvilke eksterne websteder frit kan få adgang til nettet, og som er blokeret. Netværket administrator vil forbeholde et vist antal havne til at forlade åbne for uopfordrede pakker fra adresser på ACL . Kommissionen foretager i samarbejde med staten tabel, kan firewallen afgøre, om en indkommende pakke er et svar på en anmodning inden for netværket , og hvis ikke, hvis det er fra et godkendt adresse.
Access Rule fleksibilitet
netværksadministrator skal udtænke filtrering regler for firewalls , der ansætter enten pakkefiltrering alene eller har SPI kapaciteter. En firewall med pakkefiltrering alene ikke giver mulighed for ændringer af reglerne , mens netværket er i drift. Et netværk ved hjælp af en SPI -aktiveret firewall kan ansætte dynamiske statslige filtrering , som giver netværksadministratorer at fastsætte undtagelser fra adgangstilladelser , når givne betingelser er opfyldt , hvilket giver dem større fleksibilitet i routing trafik ind og ud fra netværket.
< Br >
SPI og Denial -of- service
en firewall bruger SPI steder intensive krav til netværkets ressourcer , som det kontrollerer en konstant strøm af pakker mod sin ACL og statslige bord. Denne ressource efterspørgsel kan gøre nettet sårbar over for en denial -of- service-angreb , hvor en hacker oversvømmelser netværket med pakker i et forsøg på at mose ned ressourcer og crash systemet. Som firewall forsøger at behandle hver pakke sendt under DoS angreb, kan det ikke behandle legitime netværkstrafik og blokerer autoriserede brugere fra dens ressourcer.