Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Qu'est-ce qu'un pare-feu SPI?

Un pare-feu empêche l'accès non autorisé au réseau de l'entreprise, en utilisant un pare-feu SPI va au-delà de l'examen d'un système de filtrage apatride de tête et de destination le port de tout un paquet pour l'authentification, le contrôle du contenu de l'ensemble du paquet avant de décider de laisser le passage dans le réseau. Ce plus grand niveau de contrôle fournit beaucoup plus robuste de sécurité et de l'information pertinente sur le trafic réseau d'un système de filtrage apatride.

  1. Faiblesses des apatrides Packet Inspection

    • Dans un article Février 2002 Security Pro Nouvelles, auteur Jay Fougere note que si des filtres IP apatrides peuvent efficacement le trafic de la route et de mettre peu de demande sur les ressources informatiques, ils présentent des lacunes de sécurité réseau graves. Filtres apatrides ne fournissent pas d'authentification de paquets, ne peut pas être programmé pour ouvrir et des liens étroits en réponse à des événements précis, et offrent un accès facile au réseau de pirates utilisant l'IP spoofing, dans lequel les paquets entrants ont une adresse IP falsifiée que le pare-feu identifie comme provenant d'une source de confiance.

      • Comment un pare-feu SPI réglemente l'accès réseau




      • Un pare-feu SPI enregistre les identificateurs de tous les paquets à son réseau transmet et quand un paquet entrant tente d'accéder au réseau, le pare-feu peut déterminer si elle est une réponse à un paquet envoyé à partir de son réseau ou si elle est non sollicitée. Un pare-feu SPI peut employer une liste de contrôle d'accès, une base de données d'entités de confiance et leurs privilèges d'accès au réseau. Le pare-feu SPI peut référencer l'ACL lors de l'examen de tout paquet pour déterminer si elle provient d'une source digne de confiance, et si oui, où il peut être acheminé dans le réseau.

      Répondant à trafic suspect

      • Le pare-feu SPI peut être programmé pour ignorer tous les paquets envoyés à partir de sources qui ne figurent pas dans le LCA, en aidant à prévenir une attaque par déni de service, dans lequel un attaquant inonde le réseau avec le trafic entrant dans un effort pour enliser ses ressources et de rendre incapable de répondre aux demandes légitimes. Le site web de Netgear note dans son "Sécurité: Comparaison NAT, filtrage de contenu statique, SPI, et pare-feu" article qui pare-feu SPI peuvent également examiner les paquets pour les caractéristiques de ceux utilisés dans les exploits de piratage connus, tels que les attaques DoS et usurpation d'adresse IP, et déposer un paquet qu'il reconnaît comme potentiellement malveillant.

      Deep Packet Inspection

      • Deep packet inspection offre des fonctionnalités avancées sur SPI et est capable d'examiner le contenu des paquets en temps réel tout en explorant assez profond pour récupérer des informations comme le texte intégral d'un email. Routeurs équipés de DPI peuvent se concentrer sur le trafic à partir de sites spécifiques ou pour des destinations spécifiques, et peut être programmé pour effectuer des actions spécifiques, telles que les paquets d'exploitation forestière ou de faire tomber, lorsque les paquets répondent source ou destination critères. Routeurs DPI compatibles peuvent également être programmés pour examiner certains types de trafic de données, tels que la VoIP ou le streaming media.

    Questions connexes

    » » » » Qu'est-ce qu'un pare-feu SPI?