Si vous êtes allé à la longueur de l'achat d' un pare-feu pour protéger votre réseau , utilisant la technologie d'inspection des paquets avec état est une décision logique. SPI fournit inspection plus complète des paquets de filtrage de paquets standard, vous donnant une couche supplémentaire de sécurité qui peut éviter les interruptions de réseau ou de perte de données. Un pare-feu SPI -enabled peut aussi vous protéger contre d'éventuelles réclamations en aval de responsabilité, dans laquelle un attaquant détourne votre réseau pour attaquer un tiers , entraînant éventuellement une allégation de négligence contre vous pour sécuriser correctement votre réseau . SPI Vs . Packet Filtering applications de filtrage sélectionner des paquets individuels à partir d'un flux de données pour examen par paquets , puis de déterminer si oui ou non le paquet sera autorisé à passer à travers le pare-feu . Examen de paquets consiste souvent uniquement de vérifier la source de l'en-tête et les informations de destination et l'application suivra également sa transmission et la réception de ports , ainsi que le protocole qu'il emploie. SPI utilise un tableau Etat de déterminer si la transmission est prévu ou non sollicités , en supprimant les paquets inconnus , selon les règles de filtrage de l'administrateur réseau , et sa table d'état sait quand un côté a mis fin à une connexion , le marquage des paquets supplémentaires qui peuvent entrer dans la connexion comme suspect . SPI peut également contrecarrer Protocole usurpation d'identité sur Internet, dans laquelle un pirate fait un paquet apparaître comme si elle provient d'une source fiable, grâce à sa capacité d'examiner le contenu complet du paquet. SPI et des restrictions d'accès < br > Photos administrateurs réseau l'aide d'un pare-feu SPI -enabled peuvent articuler les restrictions d'adresse dans les listes de contrôle d'adresses, qui imposent des règles sur les sites externes peuvent librement accéder au réseau et qui sont bloqués. L' administrateur réseau réserver un certain nombre de ports de laisser ouverte à accepter les paquets non sollicités provenant d'adresses sur l'ACL . Agissant de concert avec la table d'état , le pare-feu peut déterminer si un paquet entrant est une réponse à une demande dans le réseau et si non, s'il s'agit d'une adresse approuvée. Règle d'accès flexibilité L'administrateur réseau doit élaborer les règles de filtrage pour les firewalls qui utilisent soit filtrage seul paquet ou avoir des capacités SPI . Un pare-feu avec filtrage seul paquet ne permet pas de modifier les règles alors que le réseau fonctionne . Un réseau à l'aide d'un pare-feu SPI compatible peut utiliser le filtrage de l'Etat dynamiques, qui permettent aux administrateurs de réseau de prévoir des exceptions à l'accès autorisations lorsque les conditions indiquées sont remplies , en leur donnant plus de souplesse dans l'acheminement du trafic entrant et sortant du réseau. < Br > Photos SPI and Denial -of- service
|