In che modo un firewall rimonde il flusso di dati che è stato diviso?

Un firewall non è attivamente * rimontato * flussi di dati frammentati nel modo in cui un dispositivo di rete come un router potrebbe. Il suo ruolo è principalmente quello di ispezionare i dati per le minacce alla sicurezza * prima * è rimontata. Il processo di riassemblaggio avviene altrove, in genere alla domanda di ricezione.

Ecco una rottura:

* Frammentazione: I flussi di dati, in particolare quelli grandi, sono spesso frammentati nel livello di rete (livello 3) per adattarsi all'unità di trasmissione massima (MTU) di vari segmenti di rete. Questa frammentazione è gestita da router e commuta lungo il percorso. Ogni frammento trasporta informazioni (come il frammento di offset e dimensioni totali) che il destinatario utilizza per rimetterlo insieme.

* Ispezione del firewall: Il firewall vede questi pacchetti frammentati individualmente. Ispeziona le intestazioni di ciascun pacchetto (alla ricerca di contenuti dannosi, porte proibite, ecc.) E potenzialmente il payload (a seconda delle sue funzionalità di configurazione e ispezione dei pacchetti profondi (DPI)). Tuttavia, generalmente non tenta di ricostruire l'intero flusso di dati prima di fare l'ispezione perché:

* Complessità: I dati di riassemblaggio del firewall aggiungano un significativo sovraccarico di elaborazione, influenzando le prestazioni.

* Sufficienza: L'ispezione dell'intestazione è spesso sufficiente per molti controlli di sicurezza. Il firewall è in grado di identificare modelli dannosi nelle intestazioni frammentate, anche se non è in grado di comprendere appieno i dati a livello di applicazione.

* Ispezione statale: I firewall statale monitorano il contesto della sessione (IP di origine/destinazione, porte, ecc.). Ciò consente loro di correlare i pacchetti frammentati appartenenti alla stessa sessione, anche senza rimontaggio completo.

* Riassemblaggio a destinazione: Il riassemblaggio di dati frammentati avviene nello stack di rete dell'host di destinazione (in particolare, nello stack IP). Il driver di rete del sistema operativo riorganizza e combina i frammenti in base alle loro informazioni di intestazione, ricreando il flusso di dati originale per l'applicazione da elaborare.

In sintesi, il firewall funge da filtro e ispettore di sicurezza per ogni pacchetto frammentato, ma lascia il compito di rimontaggio all'ospite di ricezione. Ha un ruolo cruciale nella sicurezza * prima di * rimontaggio, non durante esso.

• Cos'è una ricevuta di backup? 
• Cosa ci consente di acquisire dati dai sistemi naturali e umani N?