در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مفهوم Stateful Filtering چیست؟

عرض سلام و خسته نباشید خدمت دوستان عزیز، امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد!!!

خوب بذارید از اينجا شروع کنیم که برای بستن ترافيک با استفاده از ACL توی يه روتر چي کار مي کنيم و توی فایرول برای نوشتن Access Rule چی کار مي کنيم؟ تفاوت کليدي در اين هست که شما در هر دو Rule برای ترافيک رفت می نویسید. تا اینجاش که مثل هم بود. حالا تو روتر شما باید برای برگشت همون ترافيک هم Rule بنویسید ولی تو فایروال نه... این تفاوت باعث ميشه که روش ACL بسیار ناکارامد بشه و اين ناکارامدی با به وجود اومدن تکنولوژي Stateful Filtering برطرف شد.


در مفهوم Stateful Filtering اين گونه بیان می شود که زمانی که شما در يک Rule، مسیر رفت يک ترافيک رو باز مي کنيد، ديگه نيازی به باز کردن ترافيک مسیر برگشت نیست. خود تجهیز فایروال ترافيک برگشت رو تشخیص میده و به صورت خودکار به ترافيک اجازه عبور مي ده.

علت این کار هم تشکيل یه جدول از Connectionهاست در تجهیز فایروالمون که بهش مي گیم Stateful Table. به شکل زیر توجه کنيد:


TOSINSO

توی شکل بالا هر سه خطي که با رنگ های سبز و قرمز کشیده شده رو مربوط به یک پروتکل در نظر بگیرید، مثلا http. ما هم یک Rule داریم توی فایروالمون که میگه از مبدا سرور هامون، ترافيک http رو، به مقصد بیرون، عبور بده (کامندهای مربوطشم می نویسم ولی اگه متوجه نمی شید مهم نیست، همون توضيحي که دادم رو متوجه بشید کافي هست.):

access-group ACL-IN in interface inside
access-list ACL-IN extended permit tcp object SERVERS any4 eq 80

همین. و نتیجه میشه شکلی که با هم دیدیم:

1. سرور ما می خواد يه صفحه وب رو باز کنه و ترافيک رو به سمت بیرون Initiate می کنه.

2. ترافيک می رسه به فایروال. فایروال ترافيک رو با Ruleش تطبیق می ده و اجازه عبور میده.

3. ترافيک به وب سرور اینترنتی می رسه و پاسخ رو برای سرور ما (که اینجا نقش کلاينت داره) می فرسته.

4. فایروال اينجا دیگه به Ruleهايي که براش تعريف شده کاری نداره و میره ترافيک برگشت رو با Stateful Table تطبیق می ده و میبینه که ترافيکي که داره میاد آیا پاسخ ترافيکي هست که از قبل Initiate شده یا نه.

5. اگه جواب مثبت باشه ترافيک عبور مي کنه (مثل خط سبز)

6. اگه جواب منفی باشه ترافيک Drop میشه (مثل خط قرمز)


نکته دیگه که باقي مي مونه، بحث اين هست که آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانيني که گفتیم هست يا نه؟ در رابطه با اين مطلب توي یک مقاله دیگه صحبت مي کنيم.

به عنوان نکته جمع بندي توجه داشته باشيد، که همه فایروالها، چه نرم افزاری و چه سخت افزاری، از اين قانون پيروی مي کنن.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....