Hvad er statlig inspektion?
Statusinspektion er en teknik, der bruges i computernetværks firewalls til beskyttelse af et netværk mod uautoriseret adgang. Metoden er også undertiden kendt som dynamisk filtrering og er i stand til at inspicere en hel datapakke, før den kommer ind i netværket. På denne måde kontrolleres hver pakke, der indtaster enhver grænseflade på firewall, fuldstændigt for gyldighed mod de typer forbindelser, der får lov til at passere til den anden side. Processen får sit navn, fordi den ikke kun inspicerer datapakkerne, men overvåger også den tilstand af en forbindelse, der er etableret og tilladt gennem firewall.
Idéen til statlig inspektion blev først udtænkt af Check Point® Software, tilbage i midten af 1990'erne. Før Check Point's® Firewall-1 Inspect ™ Motor Software, overvågede Firewalls applikationslaget øverst på OSI-modellen med Open Systems Interconnection (OSI). Dette havde en tendens til at være meget beskatning af en computers processor, så pakkeinspektion flyttede ned ad OSI -modellens lag til det tredje lag, netværkslaget. Tidlig pakkeinspektion kontrollerede kun overskriftsoplysningerne, adresserings- og protokolinformationen, af pakker og havde ingen måde at skelne pakkens tilstand på, f.eks. Om det var en ny forbindelsesanmodning.
I en statlig inspektions firewall er den ressourcevenlige og hurtige pakkefiltreringsmetode fusioneret noget med de mere detaljerede applikationsoplysninger. Dette giver pakken en vis kontekst og giver derved flere oplysninger, hvorfra man kan basere sikkerhedsbeslutninger. For at gemme alle disse oplysninger skal firewall etablere en tabel, som derefter definerer forbindelsens tilstand. Detaljerne om hver forbindelse, inklusive adresseoplysninger, porte og protokoller, såvel som sekventeringsoplysningerne for pakkerne, gemmes derefter i tabellen. Den eneste gang, ressourcer overhovedet er anstrengt, er underden første indgang i statstabellen; Derefter bruger enhver anden pakke matchet mod denne tilstand næppe nogen computerressourcer.
Den statsfulde inspektionsproces begynder, når den første pakke, der anmoder om en forbindelse, indfanges og inspiceres. Pakken matches mod firewalls regler, hvor den kontrolleres mod en række mulige autorisationsparametre, der kan uendelige tilpasses for at understøtte tidligere ukendt eller endnu ikke udvikles, software, tjenester og protokoller. Den fangede pakke initialiserer håndtrykket, og firewall sender et svar tilbage til den anmodende bruger, der anerkender en forbindelse. Nu hvor tabellen er blevet befolket med statsoplysninger til forbindelsen, matches den næste pakke fra klienten mod forbindelsestilstanden. Dette fortsætter indtil forbindelsen enten gange ud eller afsluttes, og tabellen ryddes for statsoplysningerne for den forbindelse.
Dette bringer omkring et af problemerne ansigtd ved den statlige inspektions firewall Nægtelse af serviceangreb. Med denne type angreb er sikkerheden ikke kompromitteret i så meget som firewall bombarderes med adskillige indledende pakker, der anmoder om en forbindelse, hvilket tvinger statstabellen til at udfylde med anmodninger. Når den er fuld, kan statstabellen ikke længere acceptere nogen anmodninger, og derfor er alle andre forbindelsesanmodninger blokeret. En anden angrebsmetode mod en statlig firewall drager fordel af firewalls regler for at blokere indgående trafik, men tillader enhver udgående trafik. En angriber kan narre en vært på den sikre side af firewall til at bede om forbindelser udefra og effektivt åbne nogen tjenester på værten for angriberen at bruge.