Pra que serve o Firewall SPI no roteador ?


Devo manter o recurso de Firewall SPI habilitado ou desabilitado em meu roteador?


O recurso de proteção Firewall SPI rastreia estado de conexões de rede que passam por ele. Este recurso protege uma conexão de rede contra ataques de Internet e de Negação de Serviços como DoS.


pra-que-serve-o-firewall-spi-no-roteador

O recurso SPI Firewall de Segurança que vem embutido em um roteador, é baseado no protocolo SPI Stateful Packet Inspection, garantindo proteção contra ataques de negação de serviços como o DoS - Denial of Service através de uma função que registra e impede ataques de crackers ao seu ambiente de rede, servidor ou computador desktop.

Na verdade, o SPI é um protocolo que inspeciona conteúdos de cabeçalhos de pacotes selecionando o tráfego que pode ou não pode fluir pela rede de dados.

Este controle de acesso utiliza uma função de filtragem de pacotes que se baseia em portas e nas direções de Endereços MAC ou Endereços IP de destino e origem. Na minha humilde opinião eu aconselho deixar ativado sempre !

MAC-Endereco-IP-destino-origem

Para que serve o recurso firewall do roteador?
Quando ativado, o recurso SPI Firewall bloqueia conexões de rede que não são reconhecidas tratando cada pacote de dados como uma conexão isolada, em outras palavras: isso é bem diferente de um firewall estático que você configura para bloquear pacotes ou permitir passar pacotes de dados.

O que o roteador verifica quando você ativa o SPI Firewall no modem ou roteador?
Quando você ativa o firewall SPI no seu roteador ou modem, seu roteador verifica várias informações sobre cada pacote de dados que chega até sua rede.

Isso no caso de seu roteador com firewall possuir esta função de modo configurável.

firewall-ddos-spi

Estas informações verificadas são muito maiores que as informações verificadas por dispositivos que não possuem o firewall SPI ou deixam desativado o firewall spi no roteador.

Entenda que o firewall SPI é um recurso inteligente, ele não é apenas um filtro de pacotes estático, realmente ele valida as informações do cabeçalho de um pacote.

Estas informações incluem o endereço da porta, o endereço IP e o número da sequência + código de confirmação de cada pacote. Coisa fina isso, não acham?

Devo manter o SPI ativado ou desativado no meu Roteador ou Modem?
Continue lendo, mas talvez você precise fazer ajustes no seu firewall para habilitar o SPI. O tipo de firewall SPI varia de equipamento para equipamento, mas o conceito é o mesmo.

Por que o SPI veio desativado no meu roteador então?
Bem, pela minha experiência, tenho visto que por padrão o firewall SPI não vem ativado de fábrica em um roteador. Se você realmente quiser usar esta função você precisa ativá-la manualmente.

filtragem-de-pacotes-firewall-spi

Mas entenda que embora ativar a função SPI Firewall aumente a segurança da rede e internet, pode ser que se você sirva algum serviço interno em sua rede você precisará configurar seu firewall para permitir acessos da parte externa para a parte interna de sua rede.


Se você optar por manter o SPI desabilitado você poderá ter mais facilidades usando algumas aplicações que exigem comunicação p2p Peer to Peer ou Ponto-a-Ponto, tais como jogos e torrents.

Conclusão:
Na minha humilde opinião nestes dias turbulentos de ransomware, deixe o Firewall SPI ativado, se alguma coisa parar de funcionar como deve ser você pode recorrer a algum técnico de suporte para lhe ajudar.

Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

4 comentários :

  1. Olá
    Estou pesquisando sobre o funcionamento de Archer C6.
    Estou pensando em desativar SPI para tentar resolver um problema de VOIP.
    Me pediram para liberar portas de 3060 até 3062 e tbem 10000 até 20000, porém mesmo adicionando a regra em Virtual Server, os testes de portas acusam como fechadas.
    Temos o roteador da VIVO que se ligar a rede direto nele, funciona o serviço de VOIP, mas se coloco o Archer C6 no meio, bloqueia as portas.
    Poderia me dar uma dica de como configurar o serviço ?
    O SPI pode estar bloqueando o serviço ?

    Luiz Fernando
    lfgabisa@gmail.com

    ResponderExcluir
    Respostas
    1. Correção... portas 5060 até 5062 e tbem 10000 até 20000

      Excluir
    2. LuizF, se vc utiliza switches gerenciáveis em sua rede, experimente configurar VLANs e isolar dispositivos interferindo no tráfego de pacotes.

      Excluir
  2. Anônimo6/6/22 03:21

    Sempre deixei ativado nos meus tp-link. Agora tenho um askey rtf8115 da vivo fibra que não menciona essa opção. Existe uma forma de testar se o firewall existe?

    ResponderExcluir

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !