L'ispezione dei pacchetti TCP / IP

Il processo di ispezione

L'ispezione dei pacchetti TCP / IP è una procedura a più fasi. Quello che segue è un riassunto dei passi, non necessariamente in ordine:

1. Un pacchetto arriva all'interfaccia esterna. È controllato per permesso o negatoporte e indirizzi IP. Si noti che i firewall stateful inspection richiede sia un porto e un indirizzo IP. Gli indirizzi IP possono assumere la forma di una singola macchina, gruppo di indirizzi IP, o di "qualsiasi", cioè qualsiasi indirizzo IP valido sulla rete specificato.

2. Il firewall controlla l'indirizzo IP di origine per la funzione validity.This impedisce di pacchetti falsificati di essere trasmessi, consentendo solo i pacchetti la cui fonte d'indirizzi che corrisponda alla subnet di interfaccia di ingresso del firewall o di routing table.Therefore, se il pacchetto contiene informazioni discordanti circa le sue origini, è improbabile che è legittimo ed è caduto.

3. Il firewall confronta i porti e gli indirizzi per l'ACL, e né cancella il pacchetto per ulteriore lavorazione e lascia cadere il pacchetto.

4. Del pacchetto da e a indirizzi, così come altre informazioni di monitoraggio, viene registrata in una tabella di riferimento quando un pacchetto di ritorno è stato inviato. Firewall Stateful Inspection tenere traccia di chi sta parlando con whom.This è estremamente importante per il corretto uso e la protezione delle porte dinamiche. Il pacchetto dovrebbe essere parte di una connessione in corso, c'è una voce nella tabella delle connessioni e le informazioni pacchetto viene confrontato con la tabella di coerenza.

5. Se il pacchetto è un protocollo noto come SMTP (posta Internet), HTTP (Web), o FTP (File Transfer), il pacchetto può essere verificata alla luce degli standard IANA fornitori di norme o di un privato per compliance.This assicura che i pacchetti contenenti dati malformati vengono scartati e non raggiungere i server in cui possono causare harm.This non è, tuttavia, equivalente al controllo del proxy applicazione di dati a pacchetto. Application proxy ispezionare i dati contenuti nel pacchetto di conformarsi ai requisiti di una specifica applicazione e riscrivere il pacchetto. Firewall Stateful Inspection semplicemente cercano l'aderenza agli standard e solo indirizzo translation.They non all'ingrosso riscrivere la packet.They non sono applicazioni specifiche né tutti i firewall stateful inspection eseguire questo tipo di controllo.

6. Infine, il firewall riscrive l'indirizzo IP di destinazione da indirizzo Internet valido per l'indirizzo privato, e lo invia il suo cammino.

Pacchetti inviati dall'interno verso l'esterno seguire un processo simile:

1. I controlli firewall per un indirizzo IP valido e consentito destinazioni indirizzo IP. Per impostazione predefinita, la maggior parte dei firewall per scontato che una interfaccia più elevato di sicurezza è autorizzato ad accedere a qualsiasi luogo al di fuori del firewall. Tuttavia, questo comportamento può essere modificato e le migliori pratiche suggerisco di fare questo (vedi articolo 4).

2. Un confronto viene fatto tra i parametri in uscita a pacchetto e le voci nel firewall table.The connessione conferma che le voci partita e che il pacchetto è diretto verso la destinazione appropriata.

3. Il firewall può confermare i protocolli in uscita, anche se nella maggior parte dei casi, i firewall per scontato che le reti di fiducia utilizzano protocolli validi.

4. Indirizzi vengono tradotti e il pacchetto viene inviato il suo cammino verso la destinazione.

Stateful Inspection Gateway Features

Diamo uno sguardo ad alcune delle caratteristiche che rendono la Stateful Inspection Firewall così popolare. Anche se non tutti i modelli di firewall conterrà tutti, o anche la maggior parte di queste caratteristiche, alcuni saranno in uno quasi tutti:

-- Costruito appositamente OS Elimina le lacune riscontrate nella maggior parte dei sistemi operativi in generale. Dato che il sistema operativo dispone di un firewall a filtro singolo scopo traffico TCP / IP da una interfaccia ad un altro non ha extra che potrà essere utilizzato come un punto di entrata per un compromesso. Significa anche che il sistema operativo che fa il filtro può essere completamente separato da una Graphical User Interface (GUI) di interfaccia per la configurazione e la manutenzione.

-- Tabella di connessione Il metodo utilizza il firewall di fornire stateful packet filtering, che analizza ogni pacchetto per garantire che solo il traffico legittimo attraversa il interface.This è il modulo che mantiene la tabella di connessione e convalida gli indirizzi di destinazione e di origine.

-- Universal Resource Locator (URL) Filtering Può limitare URL accede base degli utenti su una politica definita dall'amministratore di rete o una caratteristica policy.This di sicurezza può essere considerato un reverse proxy. Utenti all'interno del firewall può essere impedito di accedere a determinati siti Web basati su l'indirizzo del sito Web .

-- Content Filtering In grado di bloccare applets.This ActiveX o Java è un filtro semplice applicazione che sta iniziando ad offuscare la linea di confine tra applicazioni proxy e firewall gateways.The in grado di bloccare o ActiveX specifici e / o applet Java, o tutte le applet del genere.

-- Network Address Translation (NAT) e Port Address Translation(PAT) Nasconde indirizzamento interno da Internet e fa un uso più efficiente dello spazio di indirizzi privati. Come indicato in precedenza, questo è lo standard per il gateway. Sia come una misura di sicurezza e di un modo per estendere uno spazio limitato indirizzo Internet, NAT trasforma gli indirizzi Internet validi in indirizzi privati. PAT può essere utilizzato per reindirizzare una porta standard (ad esempio, HTTP porta 80) a una porta non standard (porta 8080). questo è spesso usato per la sicurezza o per mascherare il servizio da altre macchine interne.

-- Cut-through Proxy Autentica gli utenti accedere alle risorse attraverso la firewall.With un singolo evento di autenticazione, il firewall consente agli utenti di accedere a file e stampa di servizi che altrimenti sarebbero inaccessibili al di fuori del firewall.

-- VPN In grado di gestire l'accesso degli utenti mobili e site-to-site VPN utilizzando Data Encryption Standard (DES), 3DES e Advanced Encryption Standard (AES) methods.Thus, un utente crea un cellulare crittografato "tunnel" dal suo computer al firewall, consentire l'accesso sicuro alle risorse dietro il firewall, come se il computer è stato fisicamente dietro il firewall.

-- Intrusion Detection Abilita il firewall per la protezione contro le varie forme di attacchi dannosi, così come la capacità di identificare gli attacchi tramite attacco "firme." Ancora un'altra caratteristica che rende il firewall stateful inspection sembrano un po 'come un proxy di applicazione. Ricordate, queste sono le convalide generale dei protocolli e non sono specifici per una determinata applicazione. Firewall proxy applicazioni sono scritte per applicazioni specifiche e di fare dei controlli molto più preciso su ogni pacchetto di dati.

-- DHCP Può agire come un client DHCP e / o server. Mentre non è tanto una funzione di sicurezza, offre l'opportunità di assegnare automaticamente gli indirizzi IP alle macchine all'interno del firewall, che elimina la necessità di un device.There secondo alcuni argomenti contro l'uso di questa funzione, perché se un aggressore ottiene l'accesso al tuo privati di rete ed è in grado di ottenere automaticamente un indirizzo IP valido, rende molto più facile per iniziare l'opera "maligno". (Se un intruso ha accesso alla rete privata, si hanno problemi molto più grandi.)

-- Funzionalità di routing In grado di supportare route statiche, Routing Information Protocol (RIP), e Open Shortest Path First (OSPF). Non è strettamente una funzione di sicurezza, ma l'eliminazione di altri apparecchi di rete che deve essere mantenuto.

Supporto per Remote Authentication Dial-in User Server / Service (RADIUS) o Terminal Access Controller Access Control System Plus (TACACS+)

L'autenticazione, l'autorizzazione, e la contabilità per gli utenti passano attraverso il firewall, o per consentire l'autenticazione per coloro che si connettono al interfacce di gestione. RADIUS e TACACS + sono di base, servizi di autenticazione cross-platform che eliminano la necessità di mantenere più insiemi di nomi utente e password che aumentare la sicurezza.

-- Failover Fornisce una rete solida, soluzione ad alta disponibilità in caso di rete failure.A è utile solo se è disponibile. Fornire failover non protegge solo contro un guasto hardware, ma anche contro il fallimento a causa di un attacco DoS o altre interruzioni distruttive del servizio. Pros firewall Stateful Inspection sono il miglior equilibrio tra le prestazioni di un filtro di pacchetti e la sicurezza di un proxy di applicazione. C'è una vasta selezione di questi firewall disponibili e che hanno poche o nessuna inconvenienti.

un articolo presentato da Maria T.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "L'ispezione dei pacchetti TCP IP" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.