Pra que serve o Firewall SPI no roteador ?

---

Devo manter o recurso de Firewall SPI habilitado ou desabilitado em meu roteador?

O recurso de proteção Firewall SPI rastreia estado de conexões de rede que passam por ele. Este recurso protege uma conexão de rede contra ataques de Internet e de Negação de Serviços como DoS.

O recurso SPI Firewall de Segurança que vem embutido em um roteador, é baseado no protocolo SPI Stateful Packet Inspection, garantindo proteção contra ataques de negação de serviços como o DoS - Denial of Service através de uma função que registra e impede ataques de crackers ao seu ambiente de rede, servidor ou computador desktop.

Na verdade, o SPI é um protocolo que inspeciona conteúdos de cabeçalhos de pacotes selecionando o tráfego que pode ou não pode fluir pela rede de dados.

Este controle de acesso utiliza uma função de filtragem de pacotes que se baseia em portas e nas direções de Endereços MAC ou Endereços IP de destino e origem. Na minha humilde opinião eu aconselho deixar ativado sempre !

Para que serve o recurso firewall do roteador?

Quando ativado, o recurso SPI Firewall bloqueia conexões de rede que não são reconhecidas tratando cada pacote de dados como uma conexão isolada, em outras palavras: isso é bem diferente de um firewall estático que você configura para bloquear pacotes ou permitir passar pacotes de dados.

O que o roteador verifica quando você ativa o SPI Firewall no modem ou roteador?

Quando você ativa o firewall SPI no seu roteador ou modem, seu roteador verifica várias informações sobre cada pacote de dados que chega até sua rede.

Isso no caso de seu roteador com firewall possuir esta função de modo configurável.

Estas informações verificadas são muito maiores que as informações verificadas por dispositivos que não possuem o firewall SPI ou deixam desativado o firewall spi no roteador.

Entenda que o firewall SPI é um recurso inteligente, ele não é apenas um filtro de pacotes estático, realmente ele valida as informações do cabeçalho de um pacote.

Estas informações incluem o endereço da porta, o endereço IP e o número da sequência + código de confirmação de cada pacote. Coisa fina isso, não acham?

Devo manter o SPI ativado ou desativado no meu Roteador ou Modem?

Continue lendo, mas talvez você precise fazer ajustes no seu firewall para habilitar o SPI. O tipo de firewall SPI varia de equipamento para equipamento, mas o conceito é o mesmo.

Por que o SPI veio desativado no meu roteador então?

Bem, pela minha experiência, tenho visto que por padrão o firewall SPI não vem ativado de fábrica em um roteador. Se você realmente quiser usar esta função você precisa ativá-la manualmente.

Mas entenda que embora ativar a função SPI Firewall aumente a segurança da rede e internet, pode ser que se você sirva algum serviço interno em sua rede você precisará configurar seu firewall para permitir acessos da parte externa para a parte interna de sua rede.

Aproveite e entenda qual é o melhor canal do roteador Wi-Fi!

Se você optar por manter o SPI desabilitado você poderá ter mais facilidades usando algumas aplicações que exigem comunicação p2p Peer to Peer ou Ponto-a-Ponto, tais como jogos e torrents.

Conclusão:

Na minha humilde opinião nestes dias turbulentos de ransomware, deixe o Firewall SPI ativado, se alguma coisa parar de funcionar como deve ser você pode recorrer a algum técnico de suporte para lhe ajudar.

Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

---