Firewall con acquisizione e ispezione dei pacchetti?

0

Esiste un firewall con ispezione dei pacchetti? La maggior parte dei firewall in uscita richiede semplicemente all'utente "program.exe sta tentando di connettersi a Internet - consentire o negare?". Trovo impossibile prendere una decisione informata senza vedere il contenuto reale che viene trasmesso.

Idealmente quello che mi piacerebbe è un firewall in uscita che mi dia una terza opzione: "ispeziona i pacchetti" che dà il via a un monitor in stile wireshark che mi permette di vedere cosa l'applicazione sta cercando di inviare e ricevere. Questo mi permetterebbe di passare pacchetti uno alla volta finché non sarò ragionevolmente sicuro che l'applicazione è legittima.

Sarebbe bello se esistesse un firewall simile per Windows ma sarei curioso di sapere se c'è qualcosa disponibile anche su altri sistemi operativi o in ambienti server.

    
posta user59912 31.10.2014 - 06:38
fonte

1 risposta

1

Probabilmente non lo troverai per i firewall desktop. Questa funzione richiede un livello molto più elevato di conoscenza della rete rispetto a quanto la maggior parte degli utenti ha / sono disposto a studiare.

Pertanto, le società di firewall non si impegneranno molto nello sviluppo di qualcosa di simile.

D'altra parte, gli apparecchi di rete professionali tendono ad essere più inclinati in quella direzione. So che i Firewall di Palo Alto hanno alcuni strumenti per catturare e analizzare il traffico "wirehark style".

    
risposta data 31.10.2014 - 15:30
fonte

Leggi altre domande sui tag