سه شنبه, ۱۸ اردیبهشت, ۱۴۰۳ / 7 May, 2024
مجله ویستا
Stateful فایروال چیست و چگونه کار می کند؟
Stateful فایروال نوعی از فایروال است كه بررسی و ردیابی وضعیت (State) ارتباطات شبكه را در موقع فیلتر كردن بسته های اطلاعاتی انجام می دهد.
Stateful فایروال بیشتر كنترل و تست بسته های اطلاعاتی از لایه ۴ به پایین را انجام می دهد.همچنین سیستم پیشرفته بازرسی را نیز جهت كنترل بسته های مورد نیاز لایه ۷ ارائه می دهد.اگر بسته اطلاعاتی مجوز عبور از فایروال را دریافت نماید، اجازه عبور به این بسته داده شده و یك ركورد به جدول وضعیت(State Table) اضافه می شود.
از این به بعد ارتباط هایی كه از این ركورد انتقال پیدا می كنند بدون چك كردن لایه ۷ گذر داده می شوند و فقط بسته هایی كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp می باشند چك شود با این جدول كنترل خواهند شد تا صحت آنها تایید شود. این روش كارآیی فایروال را افزایش خواهد داد چرا كه فقط بسته های اطلاعاتی كه مقدار دهی شده باشند میبایست پردازش شوند.
چون این فایروالها برای فیلتر كردن از اصول مشابه استفاده می كنند، دستورات لایه ۷ را در یك ارتباط در نظر نمی گیرند درصورتی كه پروكسی فایروال ها این كار را انجام می دهند. ناتوانی فایروال ها، در كنترل كردن ارتباطات لایه ۷ نقطه ضعفی است كه در برابر پروكسی ها دارند در صورتیكه مزیت آنها كنترل دامنه وسیعی از پروتكل ها(در مقایسه با پروكسی ها كه محدوده كمتری از پروتكل های لایه ۷ را پشتیبانی می كنند) و سرعت بالای آنها می باشد و می توانند بهترین انتخاب برای محافظت از شبكه باشند.
فایروال به منزله نقطه كنترلی شبكه می باشد. از خصوصیات نقطه كنترلی یكی بودن و قابل كنترل بودن آن است. در این نقطه كاهش ترافیك ورودی و خروجی را خواهیم داشت، درست مانند دستگاه فلز یاب فرودگاه كه افراد می بایست نفر به نفر از آن عبور كنند و همین امر باعث كندی در مراحل انتقال مسافران خواهد بود. فایروال نقش دستگاه فلزیاب را روی شبكه ایفا می كند، به این ترتیب كه تمامی ترافیك خروجی و ورودی به شبكه می بایست توسط آن بازرسی شود و مزیت دیگر علاوه بركنترل، ثبت ورود و خروجها و دریافت گزارش می باشد.در این قسمت مفهوم Defense-in-Depth یا دفاع در عمق را به خوبی می توان دریافت. در مثال فوق اگر شخص خرابكار از بازرسی اول فرودگاه با موفقیت عبور كند در بازرسی های بعدی كه به منزله فایروال می باشد و تا رسیدن به هواپیما قرار دارد، متوقف خواهد شد.دفاع در عمق یعنی دفاع لایه به لایه و قرار دادن عنصر مهم اطلاعاتی در مركز لایه.
Stateful فایروال دارای یك جدول وضعیت است بطوری كه با اولین ارتباط كه از داخل فایروال می گذرد این جدول ایجاد شده و ركوردی در این جدول ثبت می شود كه حاوی اطلاعات زیادی از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها،Sequenceهاو... می باشد. این اطلاعات می بایست تا حدی دقیق و مشخص آورده شود كه از ایجاد ترافیك توسط هكرها كه مجوز ورود آنها را به شبكه میسر می سازد، جلوگیری نماید. نمونه ای از Stateful فایروال ها، فایروال های مبتنی بر Netfilter/IPtabels می باشند.
نویسنده:مهدی سعادت
ناشر:مهندسی شبكه همكاران سیستم(مشورت)
ناشر:مهندسی شبكه همكاران سیستم(مشورت)
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رافائل گروسی آمریکا اصفهان دولت سیزدهم محمد اسلامی رهبر انقلاب مجلس شورای اسلامی دولت شورای نگهبان مجلس رسانه
تهران شهرداری تهران هواشناسی حجاب قتل زلزله آموزش و پرورش قوه قضاییه وزارت بهداشت فضای مجازی شهرداری پلیس
خودرو مالیات سایپا مسکن قیمت خودرو بازار خودرو قیمت دلار ایران خودرو بانک مرکزی حقوق بازنشستگان بورس دلار
نمایشگاه کتاب تلویزیون سینما سریال دفاع مقدس افعی تهران تئاتر نمایشگاه کتاب تهران فیلم سینمای ایران موسیقی کتاب
دانشگاه آزاد اسلامی دانش بنیان فضا اینوتکس
رژیم صهیونیستی اسرائیل غزه فلسطین حماس رفح جنگ غزه روسیه چین نوار غزه اوکراین طوفان الاقصی
استقلال فوتبال پرسپولیس ذوب آهن لیگ برتر نساجی لیگ برتر ایران لیگ برتر فوتبال ایران بازی رئال مادرید سپاهان جواد نکونام
هوش مصنوعی سامسونگ ناسا موبایل مایکروسافت اپل آیفون گوگل باتری فضاپیما اندروید
بیماران خاص کاهش وزن مواد غذایی رژیم غذایی بیمه زایمان زیبایی ویتامین دندانپزشکی