こんばんわ!
今日もCNDの勉強をしていきます。
今回は、「トラフィック検査機能」についてまとめていきます
フルデータトラフィックの正規化
大部分のファイアウォールはスループット指向(一定時間ごとの仕事)で、データトラフィックに対する完全な正規化を行えません。また、複雑で検知が難しいネットワークへの攻撃を検知できません。
従い、ペイロード検査を実行する前に、すべてのプロトコル層に対してデータトラフィックを最大まで正規化をするファイアウォールを選択します。
データストリームベースの検査
大部分のファイアウォールは、セグメントや疑似パケットに基づいてデータトラフィックを検査するように設計されています。その上で、攻撃者はセグメントや疑似パケットの境界線上に悪意のあるペイロードを巧妙に作成し、ネットワークの侵入を試みます。
従い、ファイアウォールは、セグメントや疑似パケットだけでなく、データストリームを継続的に検査するファイアウォールを選択する必要があります。
脆弱性に基づく検知とブロック
大部分のファイアウォールは、エクスプロイトベースのアプローチを採用してパケット指向のパターンに依存しています。パターンにマッチしたものに対して回避の施行や検知をしブロックします。しかし、すべての組み合わせにマッチしたシグネチャを作成することは不可能です。
従い、脆弱性に基づくアプローチを選択しているファイアウォールを選択する必要があります。
まとめ
ここまでです。
ファイアウォールが通信やパケットをどのように見ているのか、簡単にですが知ることができました。
ここまで読んでいただきありがとうございました。