i, I, o, O puntos de inspección de paquetes dentro de un firewall Check Point

0

En un firewall de Check Point, ¿puede explicar qué ocurre entre los puntos de inspección POSTIN (I) y PREOUT (o)?

    
pregunta Franko 15.01.2012 - 13:26
fuente

1 respuesta

1

Entre los puntos de inspección POSTIN (I) y PREOUT (o), se realiza la mayor parte del procesamiento / enrutamiento de la política.

Entonces, la pregunta es en realidad qué no se hace entre POSTIN (I) y PREOUT (o).

Esto incluye (no es una lista completa, depende de la versión y la implementación):

  • Comprobaciones de integridad de paquetes: opciones de IP y comprobación de estado.
  • descifrado / cifrado de VPN: los paquetes se descifran antes de ser procesados por base de reglas.
  • procesamiento SecureXL: los paquetes se aceleran y pueden omita POSTIN-PREOUT si los paquetes ya estaban permitidos a través de la política y el tráfico se puede acelerar.

El iIoO es solo puntos de inspección por defecto. Para obtener una lista completa de la cadena de entrada / salida que se ejecuta en sus firewalls, ejecute fw ctl chain desde SPLAT.

También vea este documento de referencia antiguo pero igual de bueno enlace .

Espero que esto ayude.

    
respondido por el Bernie White 20.01.2012 - 11:43
fuente

Lea otras preguntas en las etiquetas