¿Usted necesita inspección de paquetes si utiliza un firewall?

Si usted ha ido a las longitudes de la compra de un servidor de seguridad para proteger su red, que emplea la tecnología de inspección de estado de paquetes es una decisión lógica. SPI ofrece la inspección de paquetes más amplio que el filtrado de paquetes estándar, que le da una capa adicional de seguridad que puede evitar el tiempo de inactividad de la red o la pérdida de datos. Un cortafuegos SPI habilitado también puede proteger de posibles reclamaciones de responsabilidad aguas abajo, en el que un atacante secuestra su red para atacar a un tercero, posiblemente resultando en una demanda por negligencia contra usted para asegurar indebidamente su red.

Vs. SPI El filtrado de paquetes

aplicaciones de filtrado de paquetes seleccionar paquetes individuales de una secuencia de datos para su análisis, a continuación, determinar si es o no se le permitirá el paquete al pasar a través del firewall. examen de paquetes a menudo consiste únicamente de verificar origen y el destino de la información del encabezado y la aplicación también controlará su transmisión y recepción de los puertos, junto con el protocolo que emplea. SPI utiliza una tabla de estado para determinar si se espera o no solicitada de una transmisión, dejando caer los paquetes desconocidos de acuerdo con las reglas de filtrado del administrador de red, y su tabla de estado sabe cuando un lado se ha terminado una conexión, marcando los paquetes adicionales que pueden entrar en la conexión como sospechoso . SPI también puede frustrar Protocolo Internet spoofing, en el que un hacker hace aparecer un paquete como si se trata de una fuente de confianza, a través de su capacidad de examinar el contenido completo del paquete.

SPI y las restricciones de acceso

Los administradores de red utilizando un firewall SPI habilitados pueden articular las restricciones de dirección en las listas de control de dirección, que hacen cumplir las normas en que los sitios externos pueden acceder libremente a la red y que están bloqueados. El administrador de la red se reserva un cierto número de puertos de dejar abierta para aceptar paquetes no solicitados de direcciones en los sistemas ACL. Actuando conjuntamente con la tabla de estado, el servidor de seguridad puede determinar si un paquete entrante es una respuesta a una petición dentro de la red y si no, si es de una dirección de aprobado.

Flexibilidad regla de acceso

El administrador de red debe diseñar las reglas de filtrado de cortafuegos que emplean ya sea solo o filtrado de paquetes que tienen una capacidad de SPI. Un firewall con filtrado de paquetes por sí sola no permite modificaciones a las reglas mientras que la red está funcionando. Una red que utilice un cortafuegos SPI puede emplear el filtrado de estado dinámico, que permiten a los administradores de red para establecer excepciones a los permisos de acceso cuando se cumplen determinadas condiciones, dándoles una mayor flexibilidad en el enrutamiento del tráfico dentro y fuera de la red.

SPI y de denegación de servicio

Un firewall SPI usando unas exigencias intensivos en recursos de la red con la que comprueba un flujo constante de paquetes en contra de su tabla de ACL y el estado. Esta demanda de recursos puede hacer que la red vulnerable a un ataque de denegación de servicio, en el que un hacker inunda la red con paquetes en un intento de empantanar los recursos y bloquear el sistema. Como el servidor de seguridad intenta procesar cada paquete enviado durante el ataque de denegación de servicio, que no puede procesar el tráfico legítimo de la red y bloquea a los usuarios autorizados de sus recursos.