A inspeção de pacotes TCP IP

O processo de inspecção

A inspeção de pacotes TCP / IP é um procedimento multi-passo. O que segue é um resumo das etapas, não necessariamente nesta ordem:

1. Um pacote chega na interface externa. Ela está marcada para permitido ou negadoportas e endereços IP. Note-se que firewalls de inspeção de exigir tanto um porto e um endereço IP. Os endereços IP podem ser na forma de uma única máquina, um grupo de endereços IP, ou "qualquer", ou seja, qualquer endereço IP válido na rede especificado.

2. O firewall verifica o endereço IP de origem para recurso validity.This evita falsos pacotes sendo transmitidos, permitindo apenas pacotes cujos endereços de origem correspondem a sub-rede da interface de entrada do firewall ou encaminhamento table.Therefore, se o pacote tem informações inconsistentes sobre as suas origens, é improvável que é legítimo e está abandonada.

3. O firewall compara as portas e endereços para o ACL, e nem apaga o pacote para processamento posterior ou descarta o pacote.

4. O pacote de de e para endereço, bem como outras informações de rastreamento, é gravado em uma tabela de referência quando um pacote de retorno é enviada. Firewalls Stateful inspecção acompanhar o que está falando com whom.This é extremamente importante para o correto uso e proteção das portas dinâmicas. No caso de o pacote ser parte de uma ligação em curso, há uma entrada na tabela de conexão e as informações do pacote é comparado com a tabela de coerência.

5. Se o pacote é um protocolo conhecido como SMTP (correio da Internet), HTTP (Web) ou FTP (File Transfer), o pacote pode ser verificada em relação aos padrões de IANA ou vendedores de normas privadas para compliance.This assegura que os pacotes contendo dados malformados são ignorados e não atingem os servidores, onde eles podem causar harm.This não é, contudo, o equivalente a inspecção, a proxy de aplicação de dados em pacotes. Os proxies de aplicação inspecionar os dados contidos no pacote para obedecer aos requisitos de uma aplicação específica e reescrever o pacote. Firewalls Stateful inspecção simplesmente olhar para o cumprimento de normas e abordam apenas translation.They não grossista reescrever o packet.They não são específicos da aplicação nem todos os firewalls de inspeção de realizar esse tipo de seleção.

6. Finalmente, o firewall reescreve o endereço IP de destino a partir do endereço Internet válido para o endereço privado, e envia-lo em seu caminho.

Os pacotes enviados a partir do interior para o exterior seguem um processo similar:

1. Os controlos de firewall para um endereço IP válido e permitiu destinos endereço IP. Por padrão, a maioria dos firewalls supor que uma interface de segurança mais elevado é permitido o acesso de qualquer local fora do firewall. No entanto, este pode ser substituído e as melhores práticas sugerem fazer isso (ver artigo 4).

2. A comparação é feita entre os parâmetros do pacote de saída e as entradas no firewall table.The conexão confirma que as entradas do jogo e que o pacote é dirigido para o destino adequado.

3. O firewall pode confirmar os protocolos de saída, mas na maioria dos casos, os firewalls assumem que usam protocolos de redes confiáveis válido.

4. Os endereços são traduzidos e que o pacote é enviado em seu caminho para o destino.

Stateful Inspection Gateway Features

Vamos dar uma olhada em algumas das características que fazem do Stateful Inspection Firewall tão popular. Embora não todos os modelos de firewall irá conter todos, ou mesmo a maior parte desses recursos, alguns estarão em quase cada um:

-- Purpose-built OS Elimina as deficiências encontradas na maioria dos sistemas operacionais em geral. Porque o firewall do Mac OS tem um filtro único propósito de tráfego TCP / IP a partir de uma interface para outra que não tem extras que poderia ser aproveitado como um ponto de entrada para o compromisso. Isso também significa que o sistema operacional que faz a filtragem pode ser separada completamente de uma interface gráfica do usuário (GUI) interface para configuração e manutenção.

-- Conexão Tabela O método utiliza o firewall para oferecer filtragem de pacotes, que analisa cada pacote para garantir que apenas o tráfego legítimo atravessa o interface.Esta é o módulo que mantém a tabela de ligação e valida o endereço de origem e destino.

-- Universal Resource Locator (URL) Filtragem Pode limitar URLs acessadas por base o usuário sobre uma política definida pelo administrador de rede ou um recurso de segurança policy.This pode ser considerada como um proxy reverso. Usuários dentro do firewall podem ser impedidos de aceder a determinados sites com base no endereço do site .

-- Filtragem de Conteúdo Pode bloquear applets.This ActiveX ou Java é um filtro de aplicação simplista que está começando a borrar a linha entre proxies e firewall gateways.The pode bloquear ou ActiveX específicos e / ou Java applets, ou todos os applets tal.

-- Network Address Translation (NAT) e Port Address Translation(PAT) Couros endereçamento interno a partir da Internet e fazer uso mais eficiente do espaço de endereços privados. Como afirmado anteriormente, este é o padrão para gateways. Como ambos uma medida de segurança e uma maneira de estender um espaço de endereçamento da Internet, o NAT transforma endereços da Internet em endereços válidos privado. PAT pode ser usado para redirecionar uma porta padrão (por exemplo, HTTP porta 80) para uma porta não padrão (Port 8080). Isto é frequentemente usado para a segurança ou para mascarar o serviço a partir de outras máquinas internas.

-- Cut-through Proxy Autentica usuários acessar recursos através do firewall.With autenticação de um único evento, o firewall permite aos usuários acesso a arquivos e impressão de serviços que de outra forma seriam inacessíveis fora do firewall.

-- VPN Capaz de lidar com o acesso do usuário móvel e site-to-site VPNs utilizando Data Encryption Standard (DES), 3DES, e Advanced Encryption Standard (AES) methods.Thus, um usuário móvel cria um túnel "criptografado" de seu computador para o firewall, permitir o acesso seguro aos recursos por trás do firewall, como se o computador estava fisicamente por trás do firewall.

-- Intrusion Detection Permite que o firewall para proteger contra diversas formas de ataques maliciosos, bem como a capacidade de identificar ataques através de ataque de "assinaturas". Outra característica que faz com que o firewall de inspeção de aparecer um pouco como um proxy de aplicação. Lembre-se, estas são as validações geral dos protocolos e não são específicos para uma determinada aplicação. Proxy firewalls de aplicativos são escritos para aplicações específicas e fazer verificações mais precisas sobre cada pacote de dados.

-- DHCP Pode atuar como um cliente DHCP e / ou servidor. Embora não tanto um recurso de segurança, fornece a oportunidade para atribuir automaticamente endereços IP de máquinas dentro do firewall, que elimina a necessidade de um segundo device.There são alguns argumentos contra o uso deste recurso, porque se um intruso obtiver acesso a seu privado rede e é capaz de obter automaticamente um endereço IP válido, torna-se muito mais fácil de começar o trabalho mal-intencionado. (Se um intruso tem acesso à rede privada, você tem preocupações muito maiores.)

-- Funcionalidade de roteamento Pode suportar rotas estáticas, Routing Information Protocol (RIP) e Open Shortest Path First (OSPF). Não é estritamente um recurso de segurança, mas uma eliminação de outros aplicativos de rede que deve ser mantida.

Suporte para Remote Authentication Dial-In User Server / Service (RADIUS) ou Terminal Access Controller Access Control System Plus (TACACS+)

Autenticação, autorização e contabilidade para usuários que passa pelo firewall, ou para habilitar a autenticação para os ligar ao gerenciamento de interfaces. RADIUS e TACACS + são básicos, os serviços de autenticação de plataforma que eliminam a necessidade de manter vários conjuntos de nomes de usuários e senhas que aumentar a segurança.

-- Failover Fornece um resiliente, solução de alta disponibilidade em caso de rede failure.A só é útil se estiver disponível. Fornecendo failover não só protege contra falhas de hardware, mas também contra o fracasso devido a um ataque de negação de serviço ou outros não-destrutivo interrupção do serviço. Pros firewalls Stateful inspecção são o melhor equilíbrio entre o desempenho de um filtro de pacotes e à segurança de um proxy de aplicação. Há uma grande variedade destes firewalls disponíveis e que têm poucas ou nenhumas desvantagens.

um artigo apresentado por Maria T.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "A inspeção de pacotes TCP IP" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.