| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Avez-vous besoin Stateful Packet Inspection Si vous utilisez un pare-feu
    Si vous êtes allé à la longueur de l'achat d' un pare-feu pour protéger votre réseau , utilisant la technologie d'inspection des paquets avec état est une décision logique. SPI fournit inspection plus complète des paquets de filtrage de paquets standard, vous donnant une couche supplémentaire de sécurité qui peut éviter les interruptions de réseau ou de perte de données. Un pare-feu SPI -enabled peut aussi vous protéger contre d'éventuelles réclamations en aval de responsabilité, dans laquelle un attaquant détourne votre réseau pour attaquer un tiers , entraînant éventuellement une allégation de négligence contre vous pour sécuriser correctement votre réseau . SPI Vs . Packet Filtering

    applications de filtrage sélectionner des paquets individuels à partir d'un flux de données pour examen par paquets , puis de déterminer si oui ou non le paquet sera autorisé à passer à travers le pare-feu . Examen de paquets consiste souvent uniquement de vérifier la source de l'en-tête et les informations de destination et l'application suivra également sa transmission et la réception de ports , ainsi que le protocole qu'il emploie. SPI utilise un tableau Etat de déterminer si la transmission est prévu ou non sollicités , en supprimant les paquets inconnus , selon les règles de filtrage de l'administrateur réseau , et sa table d'état sait quand un côté a mis fin à une connexion , le marquage des paquets supplémentaires qui peuvent entrer dans la connexion comme suspect . SPI peut également contrecarrer Protocole usurpation d'identité sur Internet, dans laquelle un pirate fait un paquet apparaître comme si elle provient d'une source fiable, grâce à sa capacité d'examiner le contenu complet du paquet.
    SPI et des restrictions d'accès < br > Photos administrateurs réseau

    l'aide d'un pare-feu SPI -enabled peuvent articuler les restrictions d'adresse dans les listes de contrôle d'adresses, qui imposent des règles sur les sites externes peuvent librement accéder au réseau et qui sont bloqués. L' administrateur réseau réserver un certain nombre de ports de laisser ouverte à accepter les paquets non sollicités provenant d'adresses sur l'ACL . Agissant de concert avec la table d'état , le pare-feu peut déterminer si un paquet entrant est une réponse à une demande dans le réseau et si non, s'il s'agit d'une adresse approuvée.
    Règle d'accès flexibilité

    L'administrateur réseau doit élaborer les règles de filtrage pour les firewalls qui utilisent soit filtrage seul paquet ou avoir des capacités SPI . Un pare-feu avec filtrage seul paquet ne permet pas de modifier les règles alors que le réseau fonctionne . Un réseau à l'aide d'un pare-feu SPI compatible peut utiliser le filtrage de l'Etat dynamiques, qui permettent aux administrateurs de réseau de prévoir des exceptions à l'accès autorisations lorsque les conditions indiquées sont remplies , en leur donnant plus de souplesse dans l'acheminement du trafic entrant et sortant du réseau.
    < Br > Photos SPI and Denial -of- service

    Previous :

    next :
      articles connexes
    ·Network Protection Systems 
    ·La différence entre SSH et SSL 
    ·Quels sont les avantages d' Kerberos 
    ·Comment Hack- Proof votre réseau 
    ·Information Politique de Sécurité des Systèmes 
    ·Qu'est-ce que l'authentification unifiée 
    ·Comment autoriser recherche DNS à travers un firewall 
    ·Comment puis-je changer mon Firewall Proxy 
    ·Qu'est-ce cryptage est utilisé sur un distributeur aut…
    ·Comment résoudre une affaire Computer Forensic 
      articles en vedette
    ·Comment se connecter avec VNC sur Thin Client 
    ·Ethernet Vs . USB FAQ 
    ·Problèmes avec un routeur 2Wire 
    ·Comment réinitialiser l'adresse IP ReadyNAS 
    ·Définition d'une carte PC LAN /Modem 
    ·Comment puis-je changer les politiques du niveau local …
    ·Systèmes vs Réseau 
    ·Comment mettre fin CAT6 
    ·Comment mettre en place un serveur Ventrilo Publique 
    ·Comment bloquer un site d'une station de routeur domest…
    Copyright © Connaissances Informatiques http://fr.wingwit.com