Krijg 93% KORTING op Lifetime
Exclusieve deal
Mis deze deal niet, hij wordt GRATIS geleverd met Password Manager.
Hoe beschermt SPI Firewall netwerkverkeer
Een firewall is een belangrijk onderdeel van netwerkbeveiliging die het netwerkverkeer onderzoekt en beslist dat het u moet bereiken. Firewalls bestaan al sinds de begindagen van internet, toen ze nog in de kinderschoenen stonden wat betreft detectie en de mogelijkheid om ongevraagd verkeer tegen te houden. Met krachtige hardware zijn firewalls in de loop van de tijd sterker geworden.
Je besturingssysteem heeft een firewall om te controleren welk verkeer met internet mag communiceren. En je router heeft een ingebouwde firewall die inkomend verkeer controleert om te zien of het legitiem is. Netwerkbeveiliging zal een enorme klap krijgen als er geen firewall is.
SPI is een soort firewall die meer doet dan alleen basisanalyses om te bepalen welke datapakketten mogen binnenkomen. Wat is een SPI-firewall? Ontdek het in onze blog.
Wat is SPI-firewall?
SPI staat voor Stateful Packet Inspection. Het is een geavanceerde firewall voor netwerkbeveiliging.
Stateless firewalls of pakketfiltering controleren alleen het bron- en bestemmings-IP-adres en de bron-/bestemmingspoort en laten inkomend verkeer communiceren met het juiste apparaat op het netwerk. We hebben uitgelegd in onze vorige blogHier leest u hoe u kunt doorsturen en waarom dit nodig kan zijn voor bepaalde activiteiten (bijvoorbeeld gamen) voor de beste ervaring. Een stateful firewall is in vergelijking uitgebreider. Maar laten we eerst begrijpen hoe NAT werkt.
Wat is NAT?
Network Address Translation is een onderdeel van uw router dat alle uitgaande verzoeken bijhoudt in de NAT-tabel. Het noteert het IP-adres van elk apparaat, welke poort het heeft gebruikt en het bestemmings-IP-adres en de poort waarmee het verbinding wil maken via internet.
Vervolgens wijst het uw apparaat toe aan een enkel IP-adres, ook wel een gateway genoemd, toegewezen door de Internetprovider (ISP). Omdat er een eindig aantal IP-adressen is dat we bijna hebben opgebruikt, geeft deze aanpak ons de benodigde tijd voordat IPv4-adressen opraken. U kunt meer leren over IPv4-adressen hier.
De NAT-firewall is een staatloze firewall die alleen bepaalde regels volgt om de toegang tot de datapakketten goed te keuren/weigeren.
Hoe werkt een SPI-firewall?
Netwerkverkeer beweegt in kleine stukjes die datapakketten worden genoemd. Uw communicatie met een vriend via internet is gebaseerd op een reeks datapakketten. Elk datapakket bevat wat informatie die wordt getransporteerd en vervolgens op zijn bestemming wordt samengesteld.
In plaats van alleen de bron- en bestemmingsadressen te bewaken, houdt een SPI-firewall de context van de datapakketten in de gaten. Het controleert bepaalde dingen, zoals of het datapakket behoort tot een actieve sessie die tot stand is gebracht na een TCP-handshake. Het werkt met beide TCP en UDP. In het geval van UDP, dat datapakketten verzendt zonder bevestiging te ontvangen, volgt het de configuratie (toegestane duur van de sessie bijvoorbeeld).
SPI-firewall heeft zijn eigen geheugen dat wordt gebruikt om eerdere datapakketten bij te houden en gebruikt de toestandstabel om te bepalen of het volgende pakket deel uitmaakt van de reeks. Het weet welke applicatie heeft gevraagd om verbinding te maken met internet en verwacht een reactie van de webserver te horen. De SPI-firewall zal het datapakket verwijderen als niet aan bepaalde voorwaarden wordt voldaan.
Wanneer u bijvoorbeeld vraagt om een website te openen, zal de SPI-firewall dat verzoek in zijn geheugen opnemen. Het inkomende antwoord wordt dus vertrouwd omdat het een interne toepassing kent die ervoor is aangevraagd. SPI is handig omdat het poorten kan openen/sluiten om verkeer door de NAT te laten gaan, iets wat een staatloze firewall niet kan.
Het is handig voor basisbeveiliging waarbij de firewall datapakketten met malware verwijdert en geen deel uitmaakt van de serie die door een kwaadwillende is verzonden.
Het proces om dit soort beveiliging te bieden, levert een prestatieverlies op.
SPI versus DPI
Deep Packet Inspection (DPI) is een meer geavanceerde firewall die momenteel in gebruik is. Het werkt op een dieper niveau op het OSI-model dan de SPI-firewall. Waar SPI datapakketten verifieert door onder andere zaken als de header van het pakket, de bron, actieve verbinding te controleren, splitst DPI het datapakket op. We hebben het over het daadwerkelijk onderzoeken van de lading om te verifiëren dat deze voldoet aan de gestelde regels.
DPI is veel krachtiger. Netwerkbeheerders kunnen DPI inzetten om te controleren op bepaalde handtekeningen zoals malware, of om verkeer te blokkeren dat bepaalde woorden bevat. Het verbetert de netwerkbeveiliging door er niet alleen voor te zorgen dat de datapakketten deel uitmaken van vertrouwde communicatie. En dat een hacker geen malware in de lading heeft gestopt.
Maar het heeft één in het oog springend probleem: snelheid. DPI is geavanceerder maar ook veeleisender. Het vereist meer verwerkingskracht en tijd omdat datapakketten moeten worden gedeconstrueerd en vervolgens opnieuw moeten worden opgebouwd.
DPI wordt gebruikt voor landelijke surveillance. Landen als China gebruiken DPI in hun Great Firewall of China om bepaald verkeer te blokkeren; daarom zijn zoveel websites en VOIP-diensten onbereikbaar in het land.
Conclusie – Beperkt SPI VPN?
SPI interfereert niet met een VPN. Wanneer u installeert FastestVPN, maakt het een uitzondering in de toepassingsfirewall. De SPI-firewall weet dat een vertrouwde toepassing om verbinding met internet heeft gevraagd. En omgekeerd staat het inkomend verkeer van de VPN-server toe.
FastestVPN's anti-malware-functie werkt als een soort firewall. Het controleert domeinen op gemarkeerde kwaadaardige domeinen en voorkomt dat ze worden geopend.
Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.
Krijgen FastestVPNJe kan Ook als
Inschrijven
0 Heb je vragen? Stel ze hier.
