Πώς θα χειριστεί ένα τείχος προστασίας SPI ένα πακέτο που περιέχει το τμήμα TCP SYN;

Ένα τείχος προστασίας SPI (κρατικό πακέτο) θα χειριστεί ένα τμήμα SYN SYN TCP διαφορετικά από ένα απλούστερο τείχος προστασίας φιλτραρίσματος πακέτων. Εδώ είναι η διαδικασία:

1. Αρχικό πακέτο Syn: Όταν το τείχος προστασίας SPI λαμβάνει ένα πακέτο TCP Syn Syn, δεν εξετάζει απλώς τους αριθμούς θύρας και τις διευθύνσεις IP για τον έλεγχο πρόσβασης. Αντ 'αυτού, ελέγχει εάν το πακέτο είναι νόμιμο εξετάζοντας τις πληροφορίες κεφαλίδας του.

2. Δημιουργία εισόδου πίνακα κατάστασης: Εάν το πακέτο SYN εμφανίζεται έγκυρο (σωστό έλεγχο ελέγχου, δεν υπάρχουν προφανή κακόβουλα χαρακτηριστικά), το τείχος προστασίας SPI δημιουργεί μια νέα καταχώρηση στον πίνακα του κράτους. Αυτός ο πίνακας παρακολουθεί τα χαρακτηριστικά της σύνδεσης:

* Διεύθυνση IP και θύρα προέλευσης

* Διεύθυνση IP και θύρα προορισμού

* Πρωτόκολλο (TCP)

* Αριθμός ακολουθίας

* κατάσταση (π.χ. syn_sent, syn_reeceed, ίδρυσε)

3. επιτρέποντας το πακέτο: Επειδή το τείχος προστασίας είναι τώρα * ενήμερο * αυτής της αναμενόμενης απόπειρας εισερχόμενης σύνδεσης, πιθανότατα θα επιτρέψει στο πακέτο SYN να περάσει στον κεντρικό υπολογιστή προορισμού. Το τείχος προστασίας τώρα "αναμένει" τα αντίστοιχα πακέτα Syn-ACK και ACK.

4. Μεταγενέστερα πακέτα: Περαιτέρω πακέτα που σχετίζονται με αυτή τη σύνδεση (Syn-ACK, ACK, πακέτα δεδομένων) θα επιτρέπονται μόνο εάν ταιριάζουν με την καταχώρηση του πίνακα κατάστασης. Τα πακέτα που δεν ταιριάζουν (π.χ. ένα πακέτο SYN από διαφορετική θύρα προέλευσης που στοχεύει τον ίδιο προορισμό) θα πέσει ως απροσδόκητο ή δυνητικά κακόβουλο. Αυτό είναι το "stateful" μέρος - το τείχος προστασίας διατηρεί το πλαίσιο για τη συζήτηση.

5. Η καταχώρηση του πίνακα κατάστασης παραμένει ενεργή για μια συγκεκριμένη περίοδο. Εάν τα αναμενόμενα μεταγενέστερα πακέτα (Syn-ACK, ACK) δεν λαμβάνονται μέσα σε ένα λογικό χρονικό πλαίσιο, οι χρόνοι εισόδου έξω και απομακρύνονται από το τραπέζι. Το κράτος θα αλλάξει επίσης καθώς η σύνδεση εξελίσσεται (π.χ. από το syn_reeged σε καθιερωμένο). Μόλις κλείσει η σύνδεση (με πακέτα πτερυγίων), η καταχώρηση τελικά αφαιρείται.

6. Επιπτώσεις ασφαλείας: Με την επιθεώρηση της κατάστασης της σύνδεσης, ένα τείχος προστασίας SPI βοηθά στην πρόληψη πολλών επιθέσεων πλημμυρών TCP SYN. Μια απλή πλημμύρα Syn προσπαθεί να συντρίψει έναν διακομιστή στέλνοντας πολλά πακέτα Syn χωρίς να στέλνει τα επόμενα ACKs. Ένα τείχος προστασίας SPI, με το τραπέζι του, θα εντοπίσει και θα εμποδίσει αυτά τα παράνομα πακέτα Syn. Αποκλείει επίσης άλλες επιθέσεις που βασίζονται σε παραπλανημένες διευθύνσεις και απροσδόκητες ακολουθίες πακέτων.

Εν ολίγοις, ένα τείχος προστασίας SPI δεν φιλτράρει μόνο πακέτα. Παρακολουθεί ενεργά την κατάσταση των συνδέσεων δικτύου, επιτρέποντας μόνο τα πακέτα που συμμορφώνονται με τα αναμενόμενα πρότυπα και την πρόληψη πολλών κοινών επιθέσεων.