Was ist Stateful Inspection

Stateful Inspection ist eine Technik, in der Computer-Netzwerk-Firewalls zum Schutz eines Netzwerk vor unbefugtem Zugriff auch manchmal als dynamische Filterung bekannt ist, in der Lage, die Kontrolle eine ganze Datenpaket, bevor sie das Netzwerk auf diese Weise tritt die Methode, jedes Paket Eingabe einer beliebigen Schnittstelle auf der Firewall ist vollständig auf ihre Gültigkeit gegenüber den Arten von Verbindungen, die erlaubt sind, um durch auf die andere Seite Der Prozess hat seinen Namen, weil es prüft nicht nur die Datenpakete übergeben überprüft, aber überwacht auch den Zustand einer Verbindung, die eingerichtet und durch die es ermöglicht hat, die Firewall

Die Idee für Stateful Inspection wurde zuerst von Check Point Software entwickelt, zurück in die Mitte der 1990er Jahre Vor Point's® Firewall 1 Überprüfen INSPECT Engine ™ Software überwacht Firewalls der Anwendungsebene, an der Spitze des Open Systems Interconnection-Modell Diese tendenziell sehr anstrengend für Prozessor des Computers, so Packet Inspection des OSI-Modells der Schichten nach unten bewegt, um die dritte Schicht, nur der Netzwerkschicht Frühe Packet Inspection überprüft die Header-Informationen, die Adress- und Protokollinformationen, der Pakete und hatte keine Möglichkeit der Unterscheidung des Zustands das Paket, wie etwa, ob es sich um eine neue Verbindungsanforderung

In einer Stateful Inspection Firewall, wird die Ressource freundlich und flink Paketfilter-Verfahren etwas mit dem detailliertere Anwendungsinformationen zusammengeführt Dies gibt einige Kontext zu dem Paket, um dadurch weitere Informationen, aus dem Basissicherheitsentscheidungen, um all diese Informationen zu speichern, die Firewall muss eine Tabelle, die dann definiert den Status der Verbindung Die Details der jede Verbindung, einschließlich der Adressinformationen, Ports und Protokolle sowie die Sequenzierung Informationen für die Pakete, werden dann in der Tabelle Die einzige Zeit, Ressourcen gespeichert etablieren haupt angespannt ist während der ersten Einreise in die Zustandstabelle; nach, dass jedes zweite Paket gegen diesen Zustand angepasst kaum Rechenressourcen verwendet

Die Stateful-Inspection-Prozess beginnt, wenn das erste Paket Anfordern einer Verbindung erfasst und überprüft das Paket vor der Firewall-Regeln, wo sie gegen eine Reihe von möglichen Berechtigungsparameter, um endlos sind kundengerecht geprüft wird abgestimmt, um zu unterstützen bisher unbekannte oder noch entwickelt werden, Software, Services und Protokolle Die erfassten Paket initialisiert den Handschlag, und die Firewall sendet eine Antwort an den anfordernden Benutzer Anerkennung eine Verbindung Jetzt, da die Tabelle mit Statusinformationen für die Verbindung, das nächste Paket vom Client besiedelt gegen den Verbindungszustand abgestimmt Dies wird fortgesetzt, bis die Verbindung entweder das Zeitlimit oder wird beendet, und die Tabelle wird der Status-Informationen für diese Verbindung gelöscht

Dies führt zu einer der Fragen durch die Stateful Inspection Firewall der DoS-Angriff Mit dieser Art von Angriff konfrontiert sind, ist die Sicherheit nicht so viel, wie gefährdet die Firewall mit zahlreichen ursprünglichen Paketen bombardiert Anfordern einer Verbindung, die den Zustand Tisch zwingen mit Anfragen Sobald volle füllen, kann die Statustabelle nicht mehr alle Anfragen zu akzeptieren, und so alle anderen Verbindungsanfragen werden gegen eine Stateful-Firewall blockiert ein weiterer Angriff Methode nutzt Regeln der Firewall, um eingehenden Datenverkehr zu blockieren, lassen jedoch keine ausgehenden Datenverkehr ein Angreifer können einen Host auf der sicheren Seite der Firewall zu fragen, für Verbindungen von außen zu betrügen, effektiv zu eröffnen alle Dienste auf dem Host für den Angreifer zu bedienen

(0)
(0)

Comments - 0

Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha