Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
De firewall 98<br />
of op doorreis zijn (route). De opgegeven, maar gemakkelijk te vervalsen (spoofen)<br />
herkomst en de eindbestemming (IP adres en poortnummer) worden gecontroleerd. Er<br />
wordt er in de transportlaag gekeken naar het opgeven type en de aard van het bericht.<br />
Maar wat er werkelijk in het bericht staat wordt niet doorgenomen.<br />
Pakket filter zijn stateless. Ze controleren de herkomst en de bestemming maar kunnen<br />
niet evalueren op verdachte patronen in een bepaalde sessie. Zo kan niet opgemerkt<br />
worden als er plots verdacht veel datapakketten tussen bepaalde applicaties uitgewisseld<br />
worden.<br />
• Stateful inspection: naast de verschillende regels conform een pakket filter kan dergelijke<br />
firewall tussentijdse informatie bijhouden omtrent de toestand van alle connecties<br />
die over de firewall lopen. Stateful Packet Inspection (SPI) betekent dat ieder pakket<br />
vanaf de aanmelding en de daarop volgende handshaking tussen de communicerende<br />
hosts de context ervan onderzoekt. Statefull inspection zal op deze manier gedurende<br />
de volledige sessie nagaan wat er volgens het verbindingsverzoek toegestaan is. Eerst<br />
wordt net als bij een stateless pakket filter nagegaan of de verbinding tussen de bron<br />
en het doel op zich is toegestaan. Zo nee, dan wordt het synchronisatie verzoek verworpen.<br />
Is de verbinding toegestaan dan wordt de informatie uit het eerste datagram dat<br />
de sessie opbouwt (SYN) gedurende de sessie in een state-table database in het geheugen<br />
bewaard. Als er binnen de context van die verbinding iets vreemds gebeurt (een<br />
host verandert plotseling zijn IP adres of onverwacht zijn doelpoort) wordt de sessie<br />
onderbroken.<br />
De meest courante firewalls zijn stateful inspection firewalls.