كيف يحمي جدار حماية SPI حركة مرور الشبكة

By نيك أندرسون لا توجد تعليقات 5 دقيقة

يعد جدار الحماية جزءًا مهمًا من أمان الشبكة الذي يفحص حركة مرور الشبكة ويقرر أنه من المفترض أن يصل إليك. توجد جدران الحماية منذ الأيام الأولى للإنترنت عندما كانت حديثة العهد في الاكتشاف والقدرة على إيقاف حركة المرور غير المرغوب فيها. بمرور الوقت ، مع الأجهزة القوية ، أصبحت جدران الحماية أقوى.

كيف يحمي جدار حماية SPI حركة مرور الشبكة

يحتوي نظام التشغيل الخاص بك على جدار حماية للتحقق من حركة المرور المسموح لها بالاتصال بالإنترنت. ويحتوي جهاز التوجيه الخاص بك على جدار حماية مدمج يقوم بفحص حركة المرور الواردة لمعرفة ما إذا كانت شرعية. سيتعرض أمان الشبكة لضربة كبيرة في حالة عدم وجود جدار حماية.

SPI هو نوع من جدار الحماية الذي يقوم بأكثر من مجرد تحليل أساسي لتحديد حزم البيانات المسموح بإدخالها. ما هو جدار حماية SPI؟ تعلم عنها في موقعنا blog.

تواصل FastestVPN

ما هو جدار حماية SPI؟

SPI تعني فحص الحزم ذو الحالة. إنه جدار حماية متقدم لتوفير أمان الشبكة.

تتحقق جدران الحماية عديمة الحالة أو تصفية الحزم فقط من عنوان IP للمصدر والوجهة ، ومنفذ المصدر / الوجهة ، وتسمح لحركة المرور الواردة بالاتصال بالجهاز الصحيح على الشبكة. لقد أوضحنا في أعمالنا السابقة blogكيفية إعادة التوجيه ولماذا قد يكون مطلوبًا لأنشطة معينة (الألعاب ، على سبيل المثال) للحصول على أفضل تجربة. بالمقارنة مع جدار الحماية ذي الحالة ، يكون أكثر شمولاً. لكن أولاً ، دعنا نفهم كيفية عمل NAT.

ما هو NAT؟

تعد ترجمة عنوان الشبكة جزءًا من جهاز التوجيه الخاص بك الذي يحتفظ بسجل لجميع الطلبات الصادرة في جدول NAT. يشير إلى عنوان IP لكل جهاز ، والمنفذ الذي استخدمه ، وعنوان IP الوجهة والمنفذ الذي يريد الاتصال به عبر الإنترنت.

ثم يقوم بتعيين جهازك على عنوان IP واحد ، يُسمى أيضًا بوابة ، يتم تعيينه بواسطة مزود خدمة الإنترنت (ISP). نظرًا لوجود عدد محدود من عناوين IP التي استنفدناها تقريبًا ، فإن هذا النهج يمنحنا الوقت اللازم قبل نفاد عناوين IPv4. يمكنك معرفة المزيد حول عناوين IPv4 هنا.

جدار حماية NAT عبارة عن جدار حماية عديم الحالة يتبع قواعد معينة فقط للموافقة / رفض إدخال حزم البيانات.

كيف يعمل جدار حماية SPI؟

تتحرك حركة مرور الشبكة في أجزاء صغيرة تسمى حزم البيانات. يعتمد اتصالك مع صديق عبر الإنترنت على سلسلة من حزم البيانات. تحمل كل حزمة بيانات بعض المعلومات التي يتم نقلها ، ثم يتم إنشاؤها في وجهتها.

بدلاً من مجرد مراقبة عناوين المصدر والوجهة ، يقوم جدار حماية SPI بالتحقق من سياق حزم البيانات. يتحقق من أشياء معينة مثل ما إذا كانت حزمة البيانات تنتمي إلى جلسة نشطة تم إنشاؤها بعد مصافحة TCP. إنه يعمل مع كليهما TCP و UDP. في حالة UDP ، الذي ينقل حزم البيانات دون تلقي إقرار ، فإنه يتبع التكوين (المدة المسموح بها للجلسة ، على سبيل المثال).

يحتوي جدار الحماية SPI على ذاكرته الخاصة التي يستخدمها للاحتفاظ بسجل لحزم البيانات السابقة ويستخدم جدول الحالة لتحديد ما إذا كانت الحزمة التالية جزءًا من السلسلة. فهو يعرف ما طلبه التطبيق للاتصال بالإنترنت ويتوقع سماع رد من خادم الويب. سوف يتجاهل جدار الحماية SPI حزمة البيانات إذا لم يتم استيفاء شروط معينة.

على سبيل المثال ، عندما تطلب فتح موقع ويب ، سيقوم جدار حماية SPI بتسجيل هذا الطلب في ذاكرته. وبالتالي سيتم الوثوق في الاستجابة الواردة لأنها تعرف طلبًا داخليًا مطلوبًا لها. يعد SPI مفيدًا لأنه يمكنه فتح / إغلاق المنافذ للسماح لحركة المرور بالمرور عبر NAT ، وهو أمر لا يستطيع جدار الحماية عديم الحالة القيام به.

إنه مفيد للأمان الأساسي حيث سيتجاهل جدار الحماية حزم البيانات التي تحتوي على برامج ضارة وليست جزءًا من السلسلة المرسلة من قبل جهة فاعلة سيئة.

تقدم عملية توفير هذا النوع من الأمان عقوبة الأداء.

SPI مقابل DPI

فحص العبوة العميقة (DPI) هو جدار حماية أكثر تقدمًا قيد الاستخدام حاليًا. يعمل على مستوى أعمق في نموذج OSI من جدار حماية SPI. حيث يتحقق SPI من حزم البيانات عن طريق التحقق من أشياء مثل رأس الحزمة والمصدر والاتصال النشط ، من بين أشياء أخرى ، يقوم DPI بتقسيم حزمة البيانات. نحن نتحدث عن فحص الحمولة الفعلية للتحقق من أنها تجتاز القواعد المحددة.

DPI أقوى بكثير. يمكن لمسؤولي الشبكة نشر DPI للتحقق من وجود توقيعات معينة مثل البرمجيات الخبيثة، أو لمنع حركة المرور التي تحتوي على كلمات معينة. إنه يحسن أمان الشبكة ليس فقط من خلال ضمان أن تكون حزم البيانات جزءًا من اتصال موثوق به. وأن المتسلل لم ينزلق برمجيات خبيثة في الحمولة.

لكن لديها مشكلة واحدة صارخة: السرعة. تعد DPI أكثر تقدمًا ولكنها أيضًا أكثر تطلبًا. يتطلب مزيدًا من قوة المعالجة والوقت حيث يجب تفكيك حزم البيانات ثم إعادة بنائها.

يستخدم DPI في المراقبة الوطنية. دول مثل الصين تستخدم DPI في جدار الحماية العظيم للصين لمنع حركة مرور معينة ؛ وهذا هو سبب عدم إمكانية الوصول إلى العديد من مواقع الويب وخدمات الصوت عبر بروتوكول الإنترنت في الدولة.

الخلاصة - هل يحد SPI في بي ان ؟

لا يتداخل SPI مع في بي ان . عند تثبيت FastestVPN، فإنه يجعل استثناء في جدار حماية التطبيق. يعرف جدار الحماية SPI أن تطبيقًا موثوقًا قد طلب الاتصال بالإنترنت. وعلى العكس من ذلك ، فإنه يسمح بحركة المرور الواردة من خادم في بي ان .

FastestVPNتعمل ميزة مكافحة البرامج الضارة كنوع من جدار الحماية. يتحقق من المجالات ضد المجالات الخبيثة التي تم وضع علامة عليها ويمنعها من الفتح.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

5 1 تصويت
تقييم المادة

يمكنك مثل أيضا

إليك كيفية حماية نفسك من خراب Doxxing- حيل بسيطة إليك كيفية حماية نفسك من خراب Doxxing- حيل بسيطة
كيفية فتح المنافذ على جهاز التوجيه كيفية فتح المنافذ على جهاز التوجيه
شرح بروتوكولات في بي ان شرح بروتوكولات في بي ان
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات