i, I, o, O punti di ispezione dei pacchetti all'interno di un firewall Check Point

0

In un firewall Check Point, puoi spiegare cosa succede tra i punti di ispezione POSTIN (I) e PREOUT (o)?

    
posta Franko 15.01.2012 - 13:26
fonte

1 risposta

1

Tra i punti di ispezione POSTIN (I) e PREOUT (o) viene eseguita la maggior parte dell'elaborazione / del routing dei criteri.

Quindi la domanda è in realtà ciò che non viene fatto tra POSTIN (I) e PREOUT (o).

Questo include (non un elenco completo, dipende dalla versione e dall'implementazione):

  • Controlli di integrità del pacchetto - Opzioni IP e controllo dello stato
  • Decifrazione / crittografia VPN - I pacchetti vengono decrittografati prima dell'elaborazione rule base.
  • Elaborazione SecureXL - I pacchetti sono accelerati e potrebbero bypassare completamente POSTIN-PREOUT se i pacchetti erano già consentiti attraverso la politica e il traffico può essere accelerato.

L'iIoO è solo un punto di ispezione predefinito. Per un elenco completo della catena in / out in esecuzione sui tuoi firewall, esegui fw ctl chain da SPLAT.

Vedi anche questo vecchio ma valido documento di riferimento link .

Spero che questo aiuti.

    
risposta data 20.01.2012 - 11:43
fonte

Leggi altre domande sui tag