Πώς διαιρείται μια ροή δεδομένων που έχει διαιρεθεί;

Ένα τείχος προστασίας δεν επανασυναρμολογεί * επανασυναρμολογήσεις * κατακερματισμένες ροές δεδομένων με τον τρόπο που μια συσκευή δικτύου όπως ένας δρομολογητής μπορεί. Ο ρόλος του είναι κυρίως να επιθεωρήσει τα δεδομένα για απειλές ασφαλείας * πριν * είναι επανασυναρμολογημένη. Η διαδικασία επανασυναρμολόγησης συμβαίνει αλλού, συνήθως στην εφαρμογή λήψης.

Εδώ είναι μια κατανομή:

* κατακερματισμός: Οι ροές δεδομένων, ιδιαίτερα μεγάλες, συχνά κατακερματίζονται στο στρώμα δικτύου (στρώμα 3) για να ταιριάζουν στη μέγιστη μονάδα μετάδοσης (MTU) διαφόρων τμημάτων δικτύου. Αυτός ο κατακερματισμός χειρίζεται από δρομολογητές και μεταβαίνει κατά μήκος της διαδρομής. Κάθε θραύσμα μεταφέρει πληροφορίες (όπως η μετατόπιση του θραύσματος και το συνολικό μέγεθος) που χρησιμοποιεί ο παραλήπτης για να το επαναφέρει μαζί.

* Επιθεώρηση τείχους προστασίας: Το τείχος προστασίας βλέπει αυτά τα κατακερματισμένα πακέτα ξεχωριστά. Επιθεωρεί τις κεφαλίδες κάθε πακέτου (αναζητώντας κακόβουλο περιεχόμενο, απαγορευμένες θύρες κ.λπ.) και ενδεχομένως το ωφέλιμο φορτίο (ανάλογα με τις δυνατότητες διαμόρφωσης και βαθιάς επιθεώρησης πακέτων (DPI)). Ωστόσο, γενικά δεν επιχειρεί να ανακατασκευάσει ολόκληρη τη ροή δεδομένων πριν κάνει την επιθεώρησή του επειδή:

* πολυπλοκότητα: Η επανασυναρμολόγηση των δεδομένων στο τείχος προστασίας θα προσθέσει σημαντική εναέρια επεξεργασία, επηρεάζοντας την απόδοση.

* επάρκεια: Η επιθεώρηση κεφαλίδας είναι συχνά επαρκής για πολλούς ελέγχους ασφαλείας. Το τείχος προστασίας μπορεί να εντοπίσει κακόβουλα μοτίβα σε κατακερματισμένες κεφαλίδες, ακόμη και αν δεν μπορεί να κατανοήσει πλήρως τα δεδομένα σε επίπεδο εφαρμογής.

* Κρατική επιθεώρηση: Τα stateful firewalls παρακολουθούν το πλαίσιο της περιόδου σύνδεσης (Πηγή/προορισμό IP, θύρες κ.λπ.). Αυτό τους επιτρέπει να συσχετίζουν κατακερματισμένα πακέτα που ανήκουν στην ίδια συνεδρία, ακόμη και χωρίς πλήρη επανασυναρμολόγηση.

* επανασυναρμολόγηση στον προορισμό: Η επανασυναρμολόγηση των κατακερματισμένων δεδομένων συμβαίνει στη στοίβα δικτύου του κεντρικού υπολογιστή (συγκεκριμένα, στη στοίβα IP). Ο οδηγός του δικτύου του λειτουργικού συστήματος ανακατασκευάζει και συνδυάζει τα θραύσματα με βάση τις πληροφορίες της κεφαλίδας τους, αναδημιουργώντας την αρχική ροή δεδομένων για την επεξεργασία της εφαρμογής.

Συνοπτικά, το τείχος προστασίας λειτουργεί ως φίλτρο και επιθεωρητής ασφαλείας για κάθε κατακερματισμένο πακέτο, αλλά αφήνει το αποσπασματικό έργο στον υποδοχέα λήψης. Παίζει καθοριστικό ρόλο στην ασφάλεια * πριν από την επανασυναρμολόγηση, όχι κατά τη διάρκεια αυτής.