Inhoud blog
  		• snelheid van een netwerk controleren / meten
  		• http://www.ming-automatisering.nl/Definities/definitiess.htm
  		• SPI = Stateful Packet Inspection
  		• Wise Registry Cleaner 5.12
  		• word cannot start the converter mswrd632.wpc
    Zoeken in blog

    Beoordeel dit blog
      Zeer goed
      Goed
      Voldoende
      Nog wat bijwerken
      Nog veel werk aan
     
    Categorieën
  • Office (1)
  • pc health (1)
  • van alles (3)
  • Woordenlijst (1)
    		•
    Documentatie

    19-03-2010
    Klik hier om een link te hebben waarmee u dit artikel later terug kunt lezen.SPI = Stateful Packet Inspection



    De vorige pakketfilters worden ook Stateless pakketfilters genoemd. Modernere firewalls beschikken over een krachtigere filter, de genaamde Stateful pakketfilters. Communicatie verloopt altijd in 2 richtingen. Wanneer een TCP/IP pakket verzonden wordt komt er altijd antwoord terug dat het wel of niet ontvangen is. Alle onverwachte pakketten die beweren een retourpakket te zijn als antwoord op het eerste verzonden pakket worden onvermijdelijk tegengehouden. De firewall onthoudt de "staat' van de verwachte retourpakket bij de communicatie op het netwerk.

    Een IP-pakket met een verzoek naar informatie, zoals het opvragen via HTTP naar een website bevat zijn IP-adres en een poortnummer als verzendinformatie. De poortnummer is altijd groter dan 1023 (bijvoorbeeld poort 3000). Een firewall die Stateless filtert houdt er geen rekening mee dat er binnenkort een pakket zal toekomen op poort 3000. Een Stateless firewall moet in dat geval de poorten hoger dan 1023 openstellen voor alle verkeer. Een hacker kan eenvoudig deze openingen misbruiken om contact te leggen met de computer op poorten hoger dan 1023. De firewall laat dan het opgevraagde verkeer passeren.

    Een Stateful pakketfilter lost die situatie op. In tegenstelling tot de Stateless pakketfilter worden de poorten boven 1023 wel geblokkeerd. Het netwerkverkeer dat terugkomt op de poort van het verzonden pakket is toegelaten. De firewall houdt een lijst bij met informatie over poorten die mogelijk verkeer gaan ontvangen. Die informatie wordt verwijderd als de firewall heeft vastgesteld dat de communicatie beƫindigd is. Als de firewall niet in staat is om dat te doen dan wordt de informatie na een tijdje automatisch verwijderd.

    Voordelen:

    • Alle communicatie tussen netwerken is geautoriseerd door de firewall. Dat heeft als voordeel dat alle verkeer van vertrouwde netwerken goed beveiligd is.

    • Stateful Inspection kan de applicaties, poorten en adressen controleren. De beveiliging kan erg goed uitgevoerd worden.
    Nadelen:
    • Stateful pakket filters controleren niet de inhoud van de applicaties.

    19-03-2010 om 13:55 geschreven door haelters  

    0 1 2 3 4 5 - Gemiddelde waardering: 0/5 - (0 Stemmen)
    Categorie:Woordenlijst


    Archief per week
  		• 22/03-28/03 2010
  		• 15/03-21/03 2010
  		• 21/12-27/12 2009
  		• 23/11-29/11 2009
    E-mail mij

    Druk op onderstaande knop om mij te e-mailen.
    Gastenboek

    Druk op onderstaande knop om een berichtje achter te laten in mijn gastenboek


    Blog als favoriet !


    Blog tegen de wet? Klik hier.
    Gratis blog op https://www.bloggen.be - Meer blogs