¿Qué es un firewall SPI?

Un servidor de seguridad impide el acceso no autorizado a la red de una empresa, utilizando un firewall SPI que va más allá de un examen de un sistema de filtrado sin estado del puerto de cabecera y el destino sólo una de paquetes para la autenticación, control de contenido de todo el paquete antes de determinar si se debe permitir que el paso a la red. Este mayor nivel de escrutinio ofrece mucho más robusto de seguridad y la información pertinente sobre el tráfico de red de un sistema de filtrado sin estado.

Debilidades de inspección de paquetes sin estado

En un artículo publicado en febrero 2002 Security Pro Noticias, autor Jay Helecho señala que si bien los filtros IP sin estado pueden gestionar eficientemente el tráfico de rutas y puso poca demanda de recursos informáticos, presentan graves deficiencias de seguridad de red. filtros sin estado no proporcionan autenticación de paquetes, no puede ser programado para abrir y cerrar las conexiones en respuesta a eventos específicos, y ofrecen un fácil acceso a la red de piratas informáticos que utilizan IP spoofing, en el que los paquetes entrantes tienen una dirección IP falsa de que el cortafuegos identifica como proveniente de una fuente de confianza.

¿Cómo un SPI Firewall regula el acceso de red

Un firewall SPI que registra los identificadores de todos los paquetes de su red transmite y cuando un paquete entrante intenta obtener acceso a la red, el servidor de seguridad puede determinar si se trata de una respuesta a un paquete enviado desde su red o si es solicitado. Un cortafuegos SPI puede emplear una lista de control de acceso, una base de datos de entidades de confianza y sus privilegios de acceso a la red. El firewall SPI puede hacer referencia a la ACL cuando se examina cualquier paquete para determinar si viniera de una fuente de confianza, y si es así, donde puede ser enrutados dentro de la red.

En respuesta al tráfico sospechoso

El firewall SPI se puede programar para que descarte cualquier paquete enviado a partir de fuentes diferentes a los mencionados en el ACL, ayudando a prevenir un ataque de denegación de servicio, en el que un atacante inunda la red con tráfico entrante en un esfuerzo para empantanar sus recursos y hacer que es incapaz de responder a las peticiones legítimas. Notas del sitio web de Netgear en su "Seguridad: La comparación de NAT, estático filtrado de contenidos, SPI, y servidores de seguridad" artículo que cortafuegos SPI también pueden examinar los paquetes de características de los utilizados en la explotación de hackers conocidos, tales como ataques de denegación de servicio y la suplantación de IP, y soltar cualquier paquete que reconoce como potencialmente malicioso.

Inspección profunda de paquetes

inspección profunda de paquetes ofrece una funcionalidad avanzada sobre SPI y es capaz de examinar el contenido del paquete en tiempo real, mientras que ahondar lo suficientemente profundo para recuperar información, tales como el texto completo de un correo electrónico. Routers equipados con el DIP pueden concentrarse en el tráfico de sitios específicos o para destinos específicos, y puede ser programado para realizar acciones específicas, tales como la explotación forestal o descartar paquetes, cuando los paquetes cumplen con origen o destino criterios. enrutadores habilitados para DPI también se pueden programar para examinar determinados tipos de tráfico de datos, tales como VoIP o de medios de transmisión.