Mục lục:
- Kiểm tra gói tin nhà nước (SPI)
- là một hệ thống tường lửa thông minh hơn tường lửa lọc gói tin, kiểm tra gói tin trạng thái hoặc cổng tường lửa cấp cổng. Bộ lọc gói xử lý tất cả các gói tin TCP / IP giống nhau. Ngược lại, các cổng ứng dụng biết các chi tiết về các ứng dụng tạo ra các gói đi qua tường lửa.
Video: Hacker ‘liên hệ với chính phủ VN’ tấn công BMW và Huyndai (VOA) 2025
Tất cả lưu lượng mạng vào và ra khỏi mạng LAN phải đi qua tường lửa ngăn ngừa sự truy cập trái phép vào mạng. Có bốn bức tường lửa kỹ thuật sử dụng để giữ khách truy cập không mong muốn ra khỏi mạng của bạn. Ba trong số những kỹ thuật này được mô tả ở đây. Thứ tư, lọc gói tin, không được đề cập trong bài báo này.
Kiểm tra gói tin nhà nước (SPI)
Kiểm tra gói tin nhà nước, còn được gọi là SPI, là một bước tiến trong tình báo từ việc lọc gói đơn giản. Một tường lửa với kiểm tra gói tin trạng thái sẽ xem xét các gói tin theo nhóm hơn là riêng lẻ. Nó theo dõi các gói tin đã đi qua tường lửa và có thể phát hiện các mẫu cho thấy truy cập trái phép.
Kiểm tra gói tin nhà nước chỉ được tìm thấy trên các bộ định tuyến cấp cao, cấp doanh nghiệp. Tuy nhiên, bây giờ, tường lửa SPI đủ khả năng cho các mạng nhỏ hoặc trung bình để sử dụng.Cổng cấp cổng
Quản lý kết nối giữa máy khách và máy chủ dựa trên địa chỉ TCP / IP và số cổng. Sau khi kết nối được thiết lập, gateway không can thiệp vào các gói dữ liệu đang lưu chuyển giữa các hệ thống. Chẳng hạn, bạn có thể sử dụng một cổng vào cấp độ Telnet để cho phép các kết nối Telnet (cổng 23) đến một máy chủ cụ thể và cấm các loại kết nối khác đến máy chủ đó. Sau khi kết nối được thiết lập, gateway cấp mạch cho phép các gói tin tự do chảy qua kết nối. Kết quả là, gateway cấp mạch không thể ngăn cản một người dùng Telnet chạy các chương trình cụ thể hoặc sử dụng lệnh cụ thể. Cổng ứng dụng
là một hệ thống tường lửa thông minh hơn tường lửa lọc gói tin, kiểm tra gói tin trạng thái hoặc cổng tường lửa cấp cổng. Bộ lọc gói xử lý tất cả các gói tin TCP / IP giống nhau. Ngược lại, các cổng ứng dụng biết các chi tiết về các ứng dụng tạo ra các gói đi qua tường lửa.
Ví dụ: cổng ứng dụng web nhận biết các chi tiết của các gói tin HTTP. Kết quả là, nó có thể kiểm tra nhiều hơn là địa chỉ nguồn và địa chỉ đích và các cổng để xác định liệu các gói có được phép đi qua tường lửa hay không. Ngoài ra, các cổng ứng dụng hoạt động như các máy chủ proxy.Đơn giản chỉ cần đặt một máy chủ proxy
là một máy chủ nằm giữa một máy khách và một máy chủ thực. Máy chủ proxy chặn các gói được dành cho máy chủ thực và xử lý chúng.
Máy chủ proxy có thể kiểm tra gói tin và quyết định chuyển nó tới máy chủ thực, hoặc nó có thể từ chối gói tin. Hoặc, máy chủ proxy có thể đáp ứng các gói tin chính nó mà không có liên quan đến máy chủ thực sự ở tất cả. Chẳng hạn, proxy web thường lưu bản sao của các trang web được sử dụng phổ biến trong bộ nhớ cache cục bộ. Khi người dùng yêu cầu một trang web từ máy chủ web từ xa, máy chủ proxy sẽ chặn yêu cầu và kiểm tra xem nó đã có một bản sao của trang trong bộ nhớ cache hay không. Nếu có, proxy web trả lại trang trực tiếp cho người dùng. Nếu không, proxy sẽ chuyển yêu cầu tới máy chủ thực. Các cổng ứng dụng nhận thức được các chi tiết về cách các máy chủ TCP / IP khác nhau xử lý chuỗi các gói tin TCP / IP để có thể đưa ra các quyết định thông minh hơn về việc liệu một gói tin đến có hợp pháp hay là một phần của cuộc tấn công. Kết quả là các cổng ứng dụng an toàn hơn các tường lửa lọc gói đơn giản, chỉ có thể đối phó với chỉ một gói một lần.
Sự bảo mật được cải thiện của các cổng ứng dụng, tuy nhiên, đi kèm với một mức giá. Cổng ứng dụng đắt hơn các bộ lọc gói tin, cả về giá mua và chi phí để cấu hình và duy trì chúng. Ngoài ra, cổng ứng dụng làm chậm hiệu suất mạng bởi vì họ kiểm tra chi tiết hơn các gói tin trước khi cho phép chúng vượt qua.
