Valaki letudná írni rendesen hogy a routernél miaza "firewall settings" menüpontba a SPI? gondolom valami védelem. de mire szolgál pntosan és mit lehet vele elérni ha bekapcsoljuk?
Stateful Packed Inspection
annyit tesz, hogy a router a bejövő adatok forrását minden esetben összehasonlítja a kimenő adatok céljával. Ez a vizsgálat minden egyes csomag esetében megtörténik, tehát ez a tűzfal az OSI modell 3-dik szintjén ( hálózati réteg ) működik. A Layer-3 tűzfalak a csomagok vizsgálatát gyorsan elvégzik, hiszen csak a kapcsolatok teljes életét jegyző naplóval és az általunk megadott szabályokkal kell dolgoznia. Röviden úgy is jellemezhetjük ezeket a tűzfalakat, hogy csak azt a forgalmat engedik be, amelyet mi belülről kértünk vagy elvártunk.
A kapcsolatok létrehozása a TCP protokollnak megfelelő SYN "kérő" csomagok, visszafelé pedig az ACK "nyugtázó" csomagok küldésével történik, ebből a tűzfal tudja, hogy új kapcsolatról van szó. Ez a rendszer ésszerű, Működéséhez nem is kell különlegesen gyors, vagy bonyolult hardver, alapszinten véd. Ha a kommunikációs menűben bekapcsoljuk az Enable SPI Firewall opciót, a védelem működik. Ezt az opciót egészen meglepő módon a Firewall vagy az Advanced főmenű alatt találjuk.
Az SPI-nél alacsonyabb Deep Inspection módszer lassabb, de a csomagokat összeillesztve azok tartalmát is elemzi, így a kártékony kódok kiszűrésére is van lehetőség. Ilyet csak a dedikált hardveres routerek tudnak.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!