¿Qué es un cortafuegos SPI?
Un firewall evita el acceso no autorizado a la red de una empresa. El uso de un firewall SPI va más allá del examen de un sistema de filtrado sin estado de solo el encabezado de un paquete y el puerto de destino para la autenticación, verificando el contenido completo del paquete antes de determinar si se permite el paso a la red. Este mayor nivel de escrutinio proporciona una seguridad mucho más sólida e información pertinente sobre el tráfico de red que un sistema de filtrado sin estado.
Debilidades de la inspección de paquetes sin estado
En un artículo de febrero de 2002 para Security Pro News, el autor Jay Fougere señala que, si bien los filtros de IP sin estado pueden enrutar el tráfico de manera eficiente y exigir poco recursos informáticos, presentan graves deficiencias de seguridad de la red. Los filtros sin estado no brindan autenticación de paquetes, no se pueden programar para abrir y cerrar conexiones en respuesta a eventos específicos y ofrecen fácil acceso a la red a los piratas informáticos mediante la suplantación de IP, en la que los paquetes entrantes tienen una dirección IP falsificada que el firewall identifica como proveniente de una fuente confiable.
Cómo un Firewall SPI regula el acceso a la red
Un firewall SPI registra los identificadores de todos los paquetes que transmite su red y cuando un paquete entrante intenta obtener acceso a la red, el firewall puede determinar si es una respuesta a un paquete enviado desde su red o si no es solicitado. Un firewall SPI puede emplear una lista de control de acceso, una base de datos de entidades confiables y sus privilegios de acceso a la red. El cortafuegos SPI puede hacer referencia a la ACL cuando examina cualquier paquete para determinar si proviene de una fuente confiable y, de ser así, a dónde se puede enrutar dentro de la red.
Responder al tráfico sospechoso
El firewall SPI se puede programar para descartar cualquier paquete enviado desde fuentes que no figuran en la ACL, lo que ayuda a prevenir un ataque de denegación de servicio, en el que un atacante inunda la red con tráfico entrante en un esfuerzo por atascar sus recursos y renderizar. no puede responder a solicitudes legítimas. El sitio web de Netgear señala en su artículo "Seguridad:comparación de NAT, filtrado de contenido estático, SPI y cortafuegos" que los cortafuegos SPI también pueden examinar los paquetes en busca de características de los que se utilizan en vulnerabilidades de piratería conocidas, como ataques DoS y falsificación de IP, y descartar cualquier paquete. que reconoce como potencialmente malicioso.
Inspección profunda de paquetes
La inspección profunda de paquetes ofrece una funcionalidad avanzada sobre SPI y es capaz de examinar el contenido de los paquetes en tiempo real mientras profundiza lo suficiente como para recuperar información como el texto completo de un correo electrónico. Los enrutadores equipados con DPI pueden enfocarse en el tráfico de sitios específicos o hacia destinos específicos, y pueden programarse para realizar acciones específicas, como registrar o descartar paquetes, cuando los paquetes cumplen con un criterio de origen o destino. Los enrutadores habilitados para DPI también se pueden programar para examinar tipos particulares de tráfico de datos, como VoIP o transmisión de medios.