In che modo SPI Firewall protegge il traffico di rete

17 Maggio 2021 By Nick Anderson Non ci sono commenti 5 minuti

Un firewall è una parte importante della sicurezza di rete che esamina il traffico di rete e decide che dovrebbe raggiungerti. I firewall sono esistiti sin dai primi giorni di Internet, quando erano nascenti nel rilevamento e nella capacità di bloccare il traffico non richiesto. Nel tempo, con hardware potente, i firewall sono diventati più forti.

Il tuo sistema operativo ha un firewall per controllare quale traffico è autorizzato a comunicare con Internet. E il tuo router ha un firewall integrato che controlla il traffico in entrata per vedere se è legittimo. La sicurezza della rete subirà un duro colpo in assenza di un firewall.

SPI è un tipo di firewall che fa più di una semplice analisi di base per determinare quali pacchetti di dati possono entrare. Cos'è un firewall SPI? Scoprilo nel nostro blog.

Che cos'è il firewall SPI?

SPI sta per Stateful Packet Inspection. È un firewall avanzato per fornire sicurezza di rete.

I firewall senza stato o il filtraggio dei pacchetti controllano solo l'indirizzo IP di origine e di destinazione e la porta di origine/destinazione e consentono al traffico in entrata di comunicare con il dispositivo corretto sulla rete. Abbiamo spiegato nel nostro precedente blogEcco come eseguire il port forwarding e perché potrebbe essere necessario per determinate attività (giochi, ad esempio) per la migliore esperienza. Un firewall stateful in confronto è più completo. Ma prima, capiamo come funziona NAT.

Cos'è il NAT?

La traduzione degli indirizzi di rete è una parte del router che tiene traccia di tutte le richieste in uscita nella tabella NAT. Rileva l'indirizzo IP di ogni dispositivo, quale porta ha utilizzato e l'indirizzo IP e la porta di destinazione a cui desidera connettersi su Internet.

Quindi mappa il tuo dispositivo su un singolo indirizzo IP, chiamato anche gateway, assegnato dal Provider di servizi Internet (ISP). Poiché esiste un numero finito di indirizzi IP che abbiamo quasi esaurito, questo approccio ci fa guadagnare il tempo necessario prima che gli indirizzi IPv4 si esauriscano. Puoi saperne di più sugli indirizzi IPv4 qui.

Il firewall NAT è un firewall senza stato che segue solo determinate regole per approvare/negare l'accesso ai pacchetti di dati.

Come funziona un firewall SPI?

Il traffico di rete si sposta in piccoli blocchi chiamati pacchetti di dati. La tua comunicazione con un amico su Internet si basa su una serie di pacchetti di dati. Ogni pacchetto di dati contiene alcune informazioni che vengono trasportate e quindi costruite a destinazione.

Invece di monitorare solo gli indirizzi di origine e destinazione, un firewall SPI controlla il contesto dei pacchetti di dati. Controlla alcune cose come se il pacchetto di dati appartiene a una sessione attiva stabilita dopo un handshake TCP. Funziona con entrambi TCP e UDP. Nel caso di UDP, che trasferisce pacchetti di dati senza ricevere riscontro, segue la configurazione (durata consentita della sessione, ad esempio).

Il firewall SPI ha la propria memoria che utilizza per tenere traccia dei pacchetti di dati precedenti e utilizza la tabella di stato per determinare se il pacchetto successivo fa parte della serie. Sa quale applicazione ha richiesto di connettersi a Internet e si aspetta di ricevere una risposta dal server web. Il firewall SPI eliminerà il pacchetto di dati se determinate condizioni non sono soddisfatte.

Ad esempio, quando richiedi di aprire un sito Web, il firewall SPI registrerà tale richiesta nella sua memoria. La risposta in entrata sarà quindi considerata attendibile perché conosce un'applicazione interna richiesta per essa. SPI è utile perché può aprire/chiudere le porte per consentire al traffico di attraversare il NAT, cosa che un firewall senza stato non può fare.

È utile per la sicurezza di base in cui il firewall eliminerà i pacchetti di dati contenenti malware e non parte della serie inviata da un cattivo attore.

Il processo per fornire questo tipo di sicurezza presenta una riduzione delle prestazioni.

SPI contro DPI

Deep Packet Inspection (DPI) è un firewall più avanzato attualmente in uso. Funziona a un livello più profondo sul modello OSI rispetto al firewall SPI. Laddove SPI verifica i pacchetti di dati controllando cose come l'intestazione del pacchetto, l'origine, la connessione attiva, tra le altre cose, DPI scompone il pacchetto di dati. Stiamo parlando di esaminare effettivamente il carico utile per verificare che soddisfi le regole stabilite.

DPI è molto più potente. Gli amministratori di rete possono distribuire DPI per verificare la presenza di determinate firme come il malwareo per bloccare il traffico che contiene determinate parole. Migliora la sicurezza della rete non solo garantendo che i pacchetti di dati facciano parte di comunicazioni attendibili. E che un hacker non abbia inserito malware nel payload.

Ma ha un problema evidente: la velocità. DPI è più avanzato ma anche più impegnativo. Richiede più potenza di elaborazione e tempo poiché i pacchetti di dati devono essere decostruiti e poi ricostruiti.

DPI è utilizzato per la sorveglianza nazionale. Paesi come la Cina utilizzano DPI nel suo Great Firewall of China per bloccare un determinato traffico; motivo per cui così tanti siti Web e servizi VOIP sono irraggiungibili nel paese.

Conclusione: SPI limita la VPN?

SPI non interferisce con una VPN. Quando installi FastestVPN, fa un'eccezione nel firewall dell'applicazione. Il firewall SPI sa che un'applicazione attendibile ha richiesto di connettersi a Internet. E viceversa, consente il traffico in entrata dal server VPN.

FastestVPNLa funzione anti-malware di funziona come una sorta di firewall. Controlla i domini contro i domini dannosi contrassegnati e ne impedisce l'apertura.

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email