Wie schützt die SPI-Firewall den Netzwerkverkehr?

17. Mai 2021 By Nick Anderson Keine Kommentare 5 Мinuten

Eine Firewall ist ein wichtiger Bestandteil der Netzwerksicherheit, die den Netzwerkverkehr untersucht und entscheidet, ob er Sie erreichen soll. Firewalls gibt es seit den Anfängen des Internets, als sie bei der Erkennung und der Fähigkeit, unerwünschten Datenverkehr zu stoppen, im Entstehen begriffen waren. Im Laufe der Zeit sind Firewalls mit leistungsfähiger Hardware stärker geworden.

Ihr Betriebssystem verfügt über eine Firewall, um zu prüfen, welcher Datenverkehr mit dem Internet kommunizieren darf. Und Ihr Router verfügt über eine integrierte Firewall, die den eingehenden Datenverkehr überprüft, um festzustellen, ob er legitim ist. Ohne eine Firewall wird die Netzwerksicherheit stark beeinträchtigt.

SPI ist eine Art Firewall, die mehr als nur eine grundlegende Analyse durchführt, um festzustellen, welche Datenpakete eintreten dürfen. Was ist eine SPI-Firewall? Erfahren Sie es in unserem blog.

Erhalten Sie FastestVPN

Was ist SPI-Firewall?

SPI steht für Stateful Packet Inspection. Es ist eine fortschrittliche Firewall zur Bereitstellung von Netzwerksicherheit.

Zustandslose Firewalls oder Paketfilter überprüfen nur die Quell- und Ziel-IP-Adresse sowie den Quell-/Zielport und ermöglichen eingehenden Datenverkehr mit dem richtigen Gerät im Netzwerk zu kommunizieren. Wir haben in unserem vorherigen erklärt blogs wie man weiterleitet und warum es für bestimmte Aktivitäten (z. B. Spiele) erforderlich sein kann, um das beste Erlebnis zu erzielen. Eine Stateful Firewall ist im Vergleich umfassender. Aber zuerst wollen wir verstehen, wie NAT funktioniert.

Was ist NAT?

Network Address Translation ist ein Teil Ihres Routers, der alle ausgehenden Anfragen in der NAT-Tabelle aufzeichnet. Es notiert die IP-Adresse jedes Geräts, welchen Port es verwendet hat und die Ziel-IP-Adresse und den Port, die es über das Internet verbinden möchte.

Es ordnet Ihr Gerät dann einer einzelnen IP-Adresse zu, die auch als Gateway bezeichnet wird und von der zugewiesen wird Internet Service Provider (ISP). Da es eine endliche Anzahl von IP-Adressen gibt, die wir fast erschöpft haben, verschafft uns dieser Ansatz die nötige Zeit, bevor IPv4-Adressen erschöpft sind. Sie können mehr über IPv4-Adressen erfahren hier.

Die NAT-Firewall ist eine zustandslose Firewall, die nur bestimmten Regeln folgt, um den Zugang für die Datenpakete zu genehmigen/zu verweigern.

Wie funktioniert eine SPI-Firewall?

Der Netzwerkverkehr bewegt sich in kleinen Blöcken, die als Datenpakete bezeichnet werden. Ihre Kommunikation mit einem Freund über das Internet basiert auf einer Reihe von Datenpaketen. Jedes Datenpaket enthält einige Informationen, die transportiert und dann am Zielort aufgebaut werden.

Anstatt nur die Quell- und Zieladressen zu überwachen, kontrolliert eine SPI-Firewall den Kontext der Datenpakete. Es überprüft bestimmte Dinge, wie zum Beispiel, ob das Datenpaket zu einer aktiven Sitzung gehört, die nach einem TCP-Handshake aufgebaut wurde. Es funktioniert mit beiden TCP und UDP. Bei UDP, das Datenpakete ohne Quittung überträgt, folgt es der Konfiguration (z. B. erlaubte Dauer der Sitzung).

Die SPI-Firewall verfügt über einen eigenen Speicher, den sie verwendet, um vorherige Datenpakete aufzuzeichnen, und verwendet die Zustandstabelle, um festzustellen, ob das nächste Paket Teil der Serie ist. Es weiß, welche Anwendung eine Verbindung zum Internet angefordert hat, und erwartet eine Antwort vom Webserver. Die SPI-Firewall verwirft das Datenpaket, wenn bestimmte Bedingungen nicht erfüllt sind.

Wenn Sie beispielsweise anfordern, eine Website zu öffnen, zeichnet die SPI-Firewall diese Anforderung in ihrem Speicher auf. Der eingehenden Antwort wird somit vertraut, weil sie eine interne Anwendung kennt, die sie angefordert hat. SPI ist nützlich, da es Ports öffnen/schließen kann, damit Datenverkehr durch das NAT fließen kann, was eine zustandslose Firewall nicht kann.

Es ist nützlich für die grundlegende Sicherheit, wenn die Firewall Datenpakete verwirft, die Malware enthalten und nicht Teil der von einem Angreifer gesendeten Serie sind.

Der Prozess zur Bereitstellung dieser Art von Sicherheit ist mit Leistungseinbußen verbunden.

SPI vs. DPI

Deep Packet Inspection (DPI) ist eine fortschrittlichere Firewall, die derzeit verwendet wird. Es arbeitet auf einer tieferen Ebene des OSI-Modells als die SPI-Firewall. Während SPI Datenpakete verifiziert, indem es unter anderem Dinge wie den Header des Pakets, die Quelle und die aktive Verbindung überprüft, zerlegt DPI das Datenpaket. Wir sprechen davon, die Nutzlast tatsächlich zu untersuchen, um sicherzustellen, dass sie die festgelegten Regeln erfüllt.

DPI ist viel leistungsfähiger. Netzwerkadministratoren können DPI einsetzen, um nach bestimmten Signaturen wie z Malware, oder um Datenverkehr zu blockieren, der bestimmte Wörter enthält. Es verbessert die Netzwerksicherheit, indem nicht nur sichergestellt wird, dass die Datenpakete Teil einer vertrauenswürdigen Kommunikation sind. Und dass einem Hacker keine Malware in die Payload gerutscht ist.

Aber es hat ein eklatantes Problem: Geschwindigkeit. DPI ist fortgeschrittener, aber auch anspruchsvoller. Es erfordert mehr Rechenleistung und Zeit, da Datenpakete dekonstruiert und dann rekonstruiert werden müssen.

DPI wird für die nationale Überwachung verwendet. Länder wie China verwenden DPI in ihrer Great Firewall of China, um bestimmten Datenverkehr zu blockieren; Aus diesem Grund sind so viele Websites und VOIP-Dienste im Land nicht erreichbar.

Fazit – Beschränkt SPI VPN?

SPI stört ein VPN nicht. Wenn Sie installieren FastestVPN, macht es eine Ausnahme in der Anwendungsfirewall. Die SPI-Firewall weiß, dass eine vertrauenswürdige Anwendung eine Verbindung zum Internet angefordert hat. Und umgekehrt erlaubt es eingehenden Datenverkehr vom VPN-Server.

FastestVPNDie Anti-Malware-Funktion von fungiert als eine Art Firewall. Es prüft Domains auf markierte bösartige Domains und verhindert, dass sie geöffnet werden.