L'inspection de paquets TCP-IPLe processus d'inspection L'inspection de paquets TCP / IP est une procédure en plusieurs étapes. Ce qui suit est un résumé des étapes, pas nécessairement dans l'ordre: 1. Un paquet arrive sur l'interface de l'extérieur. Il est vérifié pour autorisée ou refuséeports et adresses IP. Notez que les pare-feu stateful inspection exigent à la fois un port et une adresse IP. Les adresses IP peuvent être sous la forme d'une seule machine, d'un groupe d'adresses IP, ou «toute autre», à savoir n'importe quelle adresse IP valide sur le réseau spécifié. 2. Le pare-feu vérifie l'adresse IP source pour trait validity.This paquets de données usurpés empêche d'être transmis, en autorisant seulement les paquets dont la source d'adresses correspondent au sous-réseau de l'interface entrante du pare-feu ou de routage table.Therefore, si le paquet a des informations contradictoires concernant ses origines, il est peu probable qu'il est légitime et est abandonné.
3. Le pare-feu compare les ports et les adresses à l'ACL, et soit autorise le paquet pour transformation ultérieure ou rejette le paquet. 4. Du paquet à partir de et à adresses, ainsi que des autres informations de suivi, est enregistré dans une table de référence quand un paquet de retour est envoyé. Pare-feu stateful inspection de garder trace de qui parle à whom.This est extrêmement important pour le bon usage et la protection des ports dynamiques. Si le paquet de faire partie d'une connexion en cours, il ya une entrée dans la table de connexion et l'information sur le paquet est comparé à la table pour la cohérence. 5. Si le paquet est un protocole bien connus tels que SMTP (messagerie Internet), HTTP (Web), ou FTP (transfert de fichiers), le paquet mai vérifiés au regard des normes de l'IANA ou d'un des vendeurs des normes privées pour compliance.This assure que les paquets contenant des données malformées sont abandonnées, et n'atteignent pas les serveurs où ils causent mai harm.This n'est pas, cependant, ce qui équivaut à une inspection le proxy d'application de données par paquets. Proxy d'application d'inspecter les données contenues dans le paquet pour se conformer aux exigences d'une application spécifique et de réécrire le paquet. Pare-feu stateful inspection regardez simplement pour le respect des normes et ne traitent pas de gros translation.They réécrire le packet.They ne sont pas spécifiques à l'application, ni faire tout ce pare-feu stateful inspection effectuer ce type de vérification. 6. Enfin, le firewall réécrit l'adresse IP de destination de l'adresse Internet valide à l'adresse privée et l'envoie sur son chemin. Les paquets envoyés de l'intérieur vers l'extérieur, suivre un processus similaire: 1. Les contrôles de pare-feu pour une adresse IP valide et autorisé adresses IP de destination. Par défaut, la plupart des firewalls supposer que d'une interface de sécurité plus élevé est autorisé à accéder à n'importe quel endroit à l'extérieur du firewall. Cependant, ceci peut être contourné, et les meilleures pratiques suggèrent le faire (voir article 4). 2. Une comparaison est faite entre les paramètres des paquets sortants et les entrées de la table Le pare-feu de connexion confirme que les entrées de match et que le paquet est dirigé vers la destination appropriée. 3. Le pare-feu mai confirmer les protocoles sortant, bien que dans la plupart des cas, les firewalls supposer que les réseaux de confiance utilisent des protocoles valides. 4. Les adresses sont traduites et le paquet est envoyé sur son chemin vers la destination. Stateful Inspection Caractéristiques de la passerelleJetons un oeil à quelques-unes des caractéristiques qui rendent le Stateful Inspection Firewall si populaire. Bien que n'étant pas chaque modèle de pare-feu sera contenir la totalité ou même la plupart de ces caractéristiques, certains vont être dans l'un près de tous les: -- Construite à cet effet OS Élimine les faiblesses constatées dans la plupart des systèmes d'exploitation générale. Parce OS du pare-feu dispose d'un filtre à usage unique le trafic TCP / IP à partir d'une interface à l'autre, il ne dispose pas d'extras qui pourraient être mises à profit en tant que point d'entrée pour le compromis. Cela signifie également que le système d'exploitation qui fait le filtrage peut être complètement séparé d'une interface utilisateur graphique (GUI) interface pour la configuration et la maintenance. -- Table de connexion La méthode du pare-feu utilise pour fournir le filtrage dynamique de paquets, qui analyse chaque paquet de veiller à ce que seul le trafic légitime traverse le interface.This est le module qui soutient la table de connexion et de validation des adresses de destination et source. -- Universal Resource Locator (URL) de filtrage Peuvent limiter les URL consulté par la base de l'utilisateur sur une politique définie par l'administrateur réseau ou un policy.This de fonctions de sécurité peuvent être considérés comme un proxy inverse. Les utilisateurs à l'intérieur du pare-feu peut être empêché d'accéder à certains sites Web en fonction de l'adresse du site Web . -- Filtrage de contenu Peut bloquer applets.This ActiveX ou Java est un filtre d'application simpliste qui commence à brouiller la ligne entre le proxy d'application et pare-feu peut bloquer gateways.The soit ActiveX spécifique et / ou des applets Java, ou toutes les applets tels. -- Network Address Translation (NAT) et Port Address Translation(PAT) Cuirs internes traitant de l'Internet et permettent une utilisation plus rationnelle de l'espace d'adressage privé. Comme indiqué plus haut, cela est la norme pour les passerelles. La fois comme une mesure de sécurité et un moyen d'étendre un espace limité, adresse Internet, NAT transforme les adresses Internet valides en adresses privées. PAT peut être utilisé pour rediriger un port standard (par exemple, le port HTTP 80) à un port non standard (port 8080). Ceci est souvent utilisé pour la sécurité ou à masquer le service à partir d'autres machines internes. -- Cut-through Proxy Authentifie les utilisateurs accédant aux ressources par l'intermédiaire du firewall.With un événement d'authentification unique, le pare-feu permet aux utilisateurs d'accéder à des services de fichiers et d'impression qui seraient autrement inaccessibles en dehors du pare-feu. -- VPN Capable de gérer l'accès des utilisateurs mobiles et de site à site VPN utilisant Data Encryption Standard (DES), 3DES, et Advanced Encryption Standard (AES) methods.Thus, un utilisateur mobile crée un «tunnel crypté» à partir de son ordinateur pour le pare-feu, permettant l'accès sécurisé aux ressources derrière le pare-feu, comme si l'ordinateur est physiquement derrière le pare-feu. -- Détection d'intrusion Le pare-feu permet de protéger contre les diverses formes d'attaques malveillantes ainsi que l'aptitude à identifier les attaques par l'intermédiaire de l'attaque des «signatures». Pourtant, une autre caractéristique qui rend le firewall stateful inspection apparaissent un peu comme un proxy d'application. Rappelez-vous, ce sont les validations générales des protocoles et ne sont pas spécifiques à une application donnée. Firewalls proxy d'application ont été rédigés pour des applications spécifiques et de faire des vérifications plus précises sur chaque paquet de données. -- DHCP Peut agir comme un client DHCP et / ou serveur. Même s'il n'est pas tant une fonction de sécurité, il offre la possibilité d'attribuer automatiquement des adresses IP aux ordinateurs à l'intérieur du pare-feu, ce qui élimine la nécessité d'une device.There seconde font partie des arguments contre l'utilisation de cette fonctionnalité, car si un intrus d'accéder à vos privées réseau et est capable d'obtenir automatiquement une adresse IP valide, il est beaucoup plus facile de commencer les travaux malveillants. (Si un intrus a accès à votre réseau privé, vous avez des préoccupations beaucoup plus vaste.) -- Des fonctionnalités de routage Peut prendre en charge des routes statiques, Routing Information Protocol (RIP), et Open Shortest Path First (OSPF). Pas strictement une fonction de sécurité, mais une élimination des appareils d'autres réseaux qui doivent être maintenues. Support for Remote Authentication Dial-In User Server / Service (RADIUS) ou Terminal Access Controller Access Control System Plus (TACACS+) L'authentification, autorisation et de comptabilité pour les utilisateurs passant par le pare-feu, ou pour permettre l'authentification pour ceux qui se connectent à la gestion des interfaces. RADIUS et TACACS + sont à la base, les services de la plate-forme d'authentification qui éliminent la nécessité de maintenir plusieurs ensembles de noms d'utilisateurs et mots de passe qui augmentent la sécurité. -- Failover Fournit un élastique, solution de haute disponibilité en cas de réseau failure.A n'est utile que si elle est disponible. Fournir de basculement ne protège pas seulement contre les défaillances matérielles, mais aussi contre l'échec en raison d'une attaque DoS ou autres non-destructive de l'interruption de service. Pros pare-feu stateful inspection sont le meilleur équilibre entre les performances d'un filtre de paquets et la sécurité d'un proxy d'application. Il ya une large sélection de ces pare-feu disponibles et qu'ils ont peu, sinon aucun inconvénients. un article présenté par Maria T. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «L'inspection de paquets TCP / IP" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 285 users browsing the articles directory |
|
|