Πίνακας περιεχομένων:
- Έλεγχος πακεταρισμένων πακέτων (SPI)
- Για παράδειγμα, μια πύλη εφαρμογής ιστού γνωρίζει τις λεπτομέρειες των πακέτων HTTP. Ως αποτέλεσμα, μπορεί να εξετάσει περισσότερες από τις διευθύνσεις προέλευσης και προορισμού και τις θύρες για να καθορίσει εάν θα πρέπει να επιτρέπεται στα πακέτα να περάσουν από το τείχος προστασίας.
Βίντεο: SCP-093 Red Sea Object | euclid | portal / extradimensional scp 2024
Όλη η κίνηση στο δίκτυο προς και από το τοπικό δίκτυο πρέπει να περάσει από ένα τείχος προστασίας, το οποίο εμποδίζει την μη εξουσιοδοτημένη πρόσβαση στο δίκτυο. Υπάρχουν τέσσερις τεχνικές τείχους προστασίας που χρησιμοποιούνται για να κρατήσουν τους ανεπιθύμητους επισκέπτες έξω από το δίκτυό σας. Τρεις από αυτές τις τεχνικές περιγράφονται εδώ. Το τέταρτο, φιλτράρισμα πακέτων, δεν καλύπτεται σε αυτό το άρθρο.
Έλεγχος πακεταρισμένων πακέτων (SPI)
Ο αυστηρός έλεγχος των πακέτων, , επίσης γνωστός ως SPI, είναι ένα βήμα επάνω στη νοημοσύνη από το απλό φιλτράρισμα πακέτων. Ένα τείχος προστασίας με κρατικό έλεγχο πακέτων εξετάζει τα πακέτα σε ομάδες και όχι μεμονωμένα. Παρακολουθεί ποια πακέτα έχουν περάσει από το τείχος προστασίας και μπορούν να ανιχνεύσουν μοτίβα που υποδεικνύουν μη εξουσιοδοτημένη πρόσβαση.
Ο κρατικός έλεγχος πακέτων βρέθηκε κάποτε μόνο σε ακριβούς, δρομολογητές σε επίπεδο επιχείρησης. Τώρα, όμως, τα τείχη προστασίας SPI είναι αρκετά προσιτά για να χρησιμοποιήσουν τα δίκτυα μικρού ή μεσαίου μεγέθους.Πύλη σε επίπεδο κυκλώματος
μιας διαδικτυακής πύλης
διαχειρίζεται συνδέσεις μεταξύ υπολογιστών-πελατών και διακομιστών με βάση διευθύνσεις TCP / IP και αριθμούς θυρών. Μετά την εγκατάσταση της σύνδεσης, η πύλη δεν παρεμβαίνει στα πακέτα που ρέουν μεταξύ των συστημάτων. Για παράδειγμα, θα μπορούσατε να χρησιμοποιήσετε μια πύλη του Telnet σε επίπεδο κυκλώματος για να επιτρέψετε συνδέσεις Telnet (θύρα 23) σε έναν συγκεκριμένο διακομιστή και να απαγορεύσετε άλλους τύπους συνδέσεων σε αυτόν τον διακομιστή. Μετά την εγκατάσταση της σύνδεσης, η πύλη στάθμης κυκλώματος επιτρέπει στα πακέτα να ρέουν ελεύθερα στη σύνδεση. Ως αποτέλεσμα, η πύλη στάθμης κυκλώματος δεν μπορεί να εμποδίσει έναν χρήστη του Telnet να εκτελεί συγκεκριμένα προγράμματα ή να χρησιμοποιεί συγκεκριμένες εντολές. είναι ένα σύστημα τείχους προστασίας που είναι πιο έξυπνο από ένα τείχος προστασίας φιλτραρίσματος πακέτων, από επιθεωρήσεις πακεταρισμένων πακέτων ή από τείχος προστασίας πύλης σε επίπεδο κυκλώματος. Τα φίλτρα πακέτων αντιμετωπίζουν τα ίδια όλα τα πακέτα TCP / IP. Αντίθετα, οι πύλες εφαρμογών γνωρίζουν τις λεπτομέρειες σχετικά με τις εφαρμογές που παράγουν τα πακέτα που περνούν από το τείχος προστασίας.
Για παράδειγμα, μια πύλη εφαρμογής ιστού γνωρίζει τις λεπτομέρειες των πακέτων HTTP. Ως αποτέλεσμα, μπορεί να εξετάσει περισσότερες από τις διευθύνσεις προέλευσης και προορισμού και τις θύρες για να καθορίσει εάν θα πρέπει να επιτρέπεται στα πακέτα να περάσουν από το τείχος προστασίας.
Επιπλέον, οι πύλες εφαρμογών λειτουργούν ως διακομιστές μεσολάβησης.Με απλά λόγια, ένας διακομιστής μεσολάβησης είναι ένας διακομιστής που βρίσκεται ανάμεσα σε έναν υπολογιστή-πελάτη και έναν πραγματικό διακομιστή. Ο διακομιστής μεσολάβησης παρακολουθεί πακέτα που προορίζονται για τον πραγματικό διακομιστή και τα επεξεργάζεται.
Ο διακομιστής μεσολάβησης μπορεί να εξετάσει το πακέτο και να αποφασίσει να τον μεταβιβάσει στον πραγματικό διακομιστή ή μπορεί να απορρίψει το πακέτο. Ή, ο διακομιστής μεσολάβησης μπορεί να είναι σε θέση να ανταποκριθεί στο ίδιο το πακέτο χωρίς να συμπεριλάβει τον πραγματικό διακομιστή καθόλου.
Για παράδειγμα, τα proxy ιστού συχνά αποθηκεύουν αντίγραφα των ιστοσελίδων που χρησιμοποιούνται συχνά σε μια τοπική μνήμη cache. Όταν ένας χρήστης ζητήσει μια ιστοσελίδα από έναν απομακρυσμένο διακομιστή ιστού, ο διακομιστής μεσολάβησης παρακολουθεί το αίτημα και ελέγχει αν έχει ήδη ένα αντίγραφο της σελίδας στη μνήμη cache του. Αν ναι, ο διακομιστής μεσολάβησης ιστού επιστρέφει τη σελίδα απευθείας στον χρήστη. Εάν όχι, ο διακομιστής μεσολάβησης μεταφέρει το αίτημα στον πραγματικό διακομιστή. Οι πύλες εφαρμογών γνωρίζουν τις λεπτομέρειες του τρόπου με τον οποίο διάφοροι τύποι διακομιστών TCP / IP χειρίζονται ακολουθίες πακέτων TCP / IP ώστε να μπορούν να λαμβάνουν πιο έξυπνες αποφάσεις σχετικά με το εάν ένα εισερχόμενο πακέτο είναι νόμιμο ή αποτελεί μέρος μιας επίθεσης. Ως αποτέλεσμα, οι πύλες εφαρμογών είναι πιο ασφαλείς από τα απλά firewalls φιλτραρίσματος πακέτων, τα οποία μπορούν να αντιμετωπίσουν μόνο ένα πακέτο τη φορά. Η βελτιωμένη ασφάλεια των πύλων εφαρμογών, ωστόσο, έρχεται σε μια τιμή. Οι πύλες εφαρμογής είναι ακριβότερες από τα φίλτρα πακέτων, τόσο από την άποψη της τιμής αγοράς όσο και από το κόστος διαμόρφωσης και συντήρησής τους. Επιπλέον, οι πύλες εφαρμογών επιβραδύνουν την απόδοση του δικτύου επειδή κάνουν πιο λεπτομερή έλεγχο των πακέτων πριν τους επιτρέψουν να περάσουν.