Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Screening Routers ในการรักษาความปลอดภัยข้อมูลคืออะไร?


ไฟร์วอลล์เราเตอร์คัดกรองเรียกว่าระดับเครือข่ายหรือไฟร์วอลล์ตัวกรองแพ็คเก็ต ไฟร์วอลล์ดังกล่าวทำงานโดยคัดกรองแพ็กเก็ตขาเข้าตามแอตทริบิวต์ของโปรโตคอล แอตทริบิวต์ของโปรโตคอลที่คัดกรองอาจเกี่ยวข้องกับที่อยู่ต้นทางหรือปลายทาง ประเภทของโปรโตคอล พอร์ตต้นทางหรือปลายทาง หรือแอตทริบิวต์เฉพาะของโปรโตคอลหลายรายการ

เราเตอร์การคัดกรองถูกตั้งค่าโดยใช้กฎเพื่อกรองการเข้าถึงโดยใช้โปรโตคอลที่กำหนดไว้หรือไปยังและจากที่อยู่ที่กำหนดไว้ล่วงหน้า ผ่านหรือปฏิเสธแพ็กเก็ต IP ตามข้อมูลที่รวมอยู่ในส่วนหัวของแพ็กเก็ต

เราเตอร์การคัดกรองเป็นส่วนสำคัญของไฟร์วอลล์ส่วนใหญ่ เราเตอร์แบบคัดกรองอาจเป็นเราเตอร์เชิงพาณิชย์หรือเราเตอร์แบบโฮสต์ที่มีศักยภาพในการกรองแพ็กเก็ตบางประเภท เราเตอร์การคัดกรองปกติมีความสามารถในการป้องกันการรับส่งข้อมูลระหว่างเครือข่ายหรือโฮสต์ที่แน่นอน ในระดับพอร์ต IP ไฟร์วอลล์บางตัวไม่มีอะไรมากไปกว่าเราเตอร์คัดกรองในเครือข่ายส่วนตัวและอินเทอร์เน็ต

เครือข่ายบางเครือข่ายถูกไฟร์วอลล์โดยใช้เพียงเราเตอร์คัดกรองระหว่างเครือข่ายส่วนตัวกับอินเทอร์เน็ต ไฟร์วอลล์ประเภทนี้มีความหลากหลายตั้งแต่เกตเวย์โฮสต์ที่ผ่านการคัดกรอง ซึ่งโดยทั่วไปแล้วจะมีการสื่อสารโดยตรงที่เปิดใช้งานระหว่างโฮสต์หลายตัวบนเครือข่ายส่วนตัวและโฮสต์หลายตัวบนอินเทอร์เน็ต

ขอบเขตความเสี่ยงจะคล้ายกับหลายโฮสต์บนเครือข่ายส่วนตัว และจำนวนและประเภทของบริการที่เราเตอร์คัดกรองเปิดใช้งานการรับส่งข้อมูล สำหรับแต่ละบริการที่รองรับผ่านการเชื่อมต่อแบบเพียร์ทูเพียร์ ขนาดของโซนความเสี่ยงจะเพิ่มขึ้นอย่างรวดเร็ว

ในที่สุดก็ไม่สามารถเข้าถึงปริมาณ การควบคุมความเสียหายก็ทำได้ยากเช่นกัน เนื่องจากการจัดการเครือข่ายจะต้องตรวจสอบแต่ละโฮสต์เพื่อหาร่องรอยของการบุกรุกบ่อยครั้ง หากไม่มีการตรวจสอบตามปกติ ก็ควรหวังว่าจะโซเซในคีย์

ในกรณีของการทำลายล้างทั้งหมดของไฟร์วอลล์ การติดตามหรือแม้แต่การค้นพบมักจะซับซ้อน หากมีการใช้เราเตอร์เชิงพาณิชย์ (ซึ่งไม่เก็บบันทึกการบันทึก) และรหัสผ่านการดูแลระบบของเราเตอร์ถูกบุกรุก เครือข่ายส่วนตัวทั้งหมดสามารถปลดล็อกเพื่อโจมตีได้ง่ายๆ

มีการระบุกรณีที่เราเตอร์เชิงพาณิชย์ได้รับการตั้งค่าด้วยกฎการคัดกรองที่ผิดพลาด หรือปรากฏขึ้นในโหมดส่งผ่านบางโหมดเนื่องจากข้อผิดพลาดของฮาร์ดแวร์หรือผู้ปฏิบัติงาน โดยปกติ การกำหนดค่านี้เป็นกรณีที่ไม่ได้ถูกห้ามไว้โดยเฉพาะ เนื่องจากผู้ใช้ที่ชาญฉลาดสามารถเพียงแต่ใช้โปรโตคอลแบบ piggyback เพื่อให้เข้าถึงระดับที่มากกว่าที่ผู้จัดการคาดหวังหรือต้องการได้

เราเตอร์การคัดกรองไม่ใช่โซลูชันที่ปลอดภัยที่สุด แต่มีชื่อเสียงเนื่องจากอนุญาตให้เข้าถึงเว็บค่อนข้างฟรีจากบางจุดภายในเครือข่ายส่วนตัว ที่ปรึกษาและผู้ให้บริการเครือข่ายบางรายส่งเสริมการคัดกรองเราเตอร์ในการกำหนดค่า "ไฟร์วอลล์"