O que é um firewall SPI?

Um firewall impede o acesso não autorizado à rede de uma empresa, usando um firewall SPI que vai além do exame de um sistema de filtragem sem estado de apenas um cabeçalho de pacote e a porta de destino para autenticação; em vez disso, há uma revisão do conteúdo de todo o pacote antes de determinar se a passagem na rede deve ser permitida. Esse nível mais alto de análise oferece segurança muito mais robusta e informações relevantes sobre o tráfego de rede de um sistema de filtragem sem estado.

Inspeção de fraqueza de pacotes sem estado

Em um artigo publicado em fevereiro de 2002 para o Security Pro News, o autor Jay Fougere ressalta que, embora os filtros IP sem estado possam efetivamente rotear o tráfego e exigir pouca demanda de recursos do computador, eles apresentam sérias deficiências na segurança da rede. Os filtros sem estado não fornecem autenticação de pacotes, não podem ser programados para conexões abertas e fechadas em resposta a eventos específicos e oferecem fácil acesso à rede para hackers usando a representação de IP, na qual os pacotes recebidos carregam um endereço IP falso que o firewall identifica como proveniente de uma fonte confiável.

Como um firewall SPI regula o acesso à rede

Um firewall SPI registra os identificadores de todos os pacotes que sua rede transmite e quando um pacote recebido tenta obter acesso à rede; O firewall pode determinar se é uma resposta a um pacote enviado da sua rede ou se não é solicitado. Um firewall SPI pode usar uma lista de controle de acesso, um banco de dados de entidades confiáveis ​​e seus privilégios de acesso à rede. O firewall SPI pode se referir à ACL ao examinar qualquer pacote para determinar se é proveniente de uma fonte confiável e, em caso afirmativo, para onde pode ser direcionado na rede.

Em resposta a tráfego suspeito

O firewall SPI pode ser programado para descartar pacotes enviados de fontes não ACL, o que ajuda a impedir um ataque de negação de serviço, no qual um invasor inunda a rede com o tráfego de entrada em um esforço atolar seus recursos e torná-lo incapaz de responder a solicitações legítimas. O site da Netgear declara em seu artigo “Segurança: Comparando NAT, Filtro de Conteúdo Estático, SPI e Firewalls” que os firewalls do SPI também podem examinar os pacotes para ver as características daqueles usados ​​na exploração de hackers conhecidos, como Ataques de DoS e representação de IP e descarte qualquer pacote que reconheça como potencialmente malicioso.

Inspeção profunda de pacotes

Uma inspeção detalhada do pacote oferece funcionalidade avançada de SPI e é capaz de examinar o conteúdo do pacote em tempo real, enquanto se aprofunda na recuperação de informações, como o texto completo de um email. Os roteadores equipados com DPI podem se concentrar no tráfego de sites específicos ou com destinos específicos e podem ser programados para executar ações específicas, como registro ou remoção de pacotes, quando os pacotes estão em um critério de origem ou destino. Os roteadores DPI ativados também podem ser programados para examinar certos tipos de tráfego de dados, como VoIP ou transmissões multimídia.

Referências

 

Você pode estar interessado:

Deixe um comentário