Ciao a tutti!..ho appena comprato un router netgear dg840 con funzione di firewall hardware e volevo chiedere una curiosita'.
Ho letto sul manuale che questo prodotto supporta la funzione SPI(stateful packet inspection) e documentandomi ho scoperto che il firewall non solo controlla l'header di ogni pacchetto transitante ma ne ispeziona anche i campi di payload(dati) e fa un tracking del pacchetto; dopo di che' confronta le info ottenute su una cache interna e decide il da farsi...A questo punto volevo chiedere:come fa a capire che il pacchetto potrebbe contenere codice malevolo e soprattutto, come aggiorna la sua cache interna?..devo aggiornarla io scricando il firmware sul device oppure si aggiorna da solo come fanno i software antivirus?
Grazie a tutti

up! Interessa anche a me!

A me sembra di aver letto che l'SPI per farla breve controlli che il pacchetto in entrata possa essere una risposta legittima ad una richiesta fatta precedentemente da noi.

Ovviamente lo giudica dalle caratteristiche del pacchetto, ma credo si basi su dati standard e che non vanno aggiornati tipo un antivirus.

Certo ovviamente quando esce un nuovo firmware occorre vedere se contiene delle migliorie anche a livello di firewall...

sono parametri inclusi nella flash interna a livello firmware: se c'e' qualcosa da aggionare in tal senso esce una nuova release