Инструкция по эксплуатации QTECH G.SHDSL.bis (QFC-PS4APR-2W (4W) v.1)

Руководство пользователя

3. Управление через WEB- Браузер

48

www.qtech.ru

Automatic firewall security

Рисунок 60

Этот уровень включает: basic firewall security, защиту от всех DoS атак, функцию SPI
фильтра.

SPI (stateful packet inspection) - это функция устройства, при включении которой
производится дополнительная проверка пакетов на принадлежность существующему
соединению.

При установлении любой сессии TCP/IP NAT открывает для нее порт. После завершения
сессии порт еще несколько минут остается открытым. Теоретически, если в этот момент
производится атака на роутер путем сканирования открытых портов, то появляется
возможность проникновения во внутреннюю сеть. Или же атакующий может пытаться
посылать пакеты на этот открытый порт в течение сессии.

При включении функции SPI происходит запоминание информации о текущем состоянии
сессии и производится анализ всех входящих пакетов для проверки их корректности.

В случае некорректности входящего пакета ( например, адрес отправителя не равен
адресу, к которому посылался запрос или номер пакета не соответствует ожидаемому ) -
такой пакет блокируется и в логе появляется запись о таком событии.

Нажмите Finsih для окончания настроек.