در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Static Packet Filtering چیست و چه مزایا و معایبی دارد؟

static packet filtering یکی از تکنولوژی هایی است که در بسیاری از تجهیزات استفاده می شود و عملکرد آن براساس لایه 3 و 4 مدل OSI انجام می شود و یکی تکنولوزی های مورد استفاده در فایروال ها می باشد. یک مثال از تکنولوژی فایروال که از static packet filtering استفاده می کند یک روتر است که یک یا چند ACL را به اینترفیس های خود جهت permit یا deny ترافیک خاص اعمال کرده است. چالشی که در استفاده از static packet filtering وجود دارد این است که مدیر شبکه باید دقیقا بداند چه ترافیکی اجازه عبور از فایروال را دارد که در صورت داشتن تعداد زیادی یوزر که نیاز به دسترسی به سرویس های خاص داشته باشند کار سختی است.

مزایای استفاده از Static Packet Filtering

  • براساس مجموعه ساده ای از permit و deny عمل می کند.
  • حداقل تاثیر را بر عملکرد شبکه دارد.
  • اجرای آن ساده است.
  • قابل تنظیم روی اکثر دستگاه ها و روتر ها می باشد.
  • می تواند بسیاری از فیلترینگ های ساده را بدون نیاز به فایروال های گران قیمت انجام دهد.

معایب استفاده از Static Packet Filtering

  • می تواند در معرض جعل IP قرار گیرد. اگر ACL اجازه عبور ترافیک را از یک IP آدرس خاص بدهد و یک نفر این IP آدرس را جعل کند این ACL اجازه عبور ترافیک این فرد را می دهد.
  • نمی تواند بسته های تکه تکه شده را با دقت بسته های تکه تکه نشده فیلتر کند.
  • حفظ و نگه داری ACL های طولانی بسیار سخت است.
  • عملکرد آن Stateless است.
  • برخی از برنامه ها از تعداد زیادی پورت استفاده می کنند و برخی ، از پورت ها به صورت دینامیک استفاده می کنند و استفاده از static ACL نیاز به باز گذاشتن رنج وسیعی از پورت ها دارد که بسیاری از آنها شاید مورد استفاده قرار نگیرند.

نحوی عملکرد

packet filtering از مجموعه قوانین ساده استفاده می کند ، بسته در هنگام ورود یا خروجی از یک اینترفیس ، جایی که ACL برای فیلتر کردن اعمال شده است توسط این ACL چک می شود و اینکار به ترتیب از بالای لیست به سمت پایین لیست انجام می گیرد تا با یک ACE مطابقت پیدا کند به این ترتیب باقی لیست ACL بررسی نمی شود و نوع action مورد نظر مانند permit یا deny برای آن اعمال می شود. یک extended ACL در روتر سیسکو می تواند از معیارهای مختلفی در هدر لایه سه و چهار برای بررسی بسته ها استفاده کند که شامل مورد زیر می باشد :
  • Source IP address
  • Destination IP address
  • Source port
  • Destination port
  • TCP synchronization information
static packet filtering چیست؟ مزایا و معایب برای استفاده در فایروال

نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#مزایا_و_معایب_acl #کاربرد_acl_در_فایروال #static_packet_filtering_چیست #نحوی_عملکرد_acl #فیلترکردن_بسته_ها
عنوان
1 انواع Mode های ASA فایروال رایگان
2 تنظیم کردن ASA فایروال توسط ASDM رایگان
3 Security Level در ASA فایروال رایگان
4 Global ACL در ASA فایروال رایگان
5 فایروال لایه دو (Transparent Firewall) چیست ؟ رایگان
6 Routed Mode در فایروال سیسکو چیست ؟ رایگان
7 Stateful Packet Filtering چیست و چرا اهمیت ویژه ای دارد؟ رایگان
8 Static Packet Filtering چیست و چه مزایا و معایبی دارد؟ رایگان
9 application inspection firewall چیست؟ رایگان
10 transparent firewall یا فایروال لایه دو چیست ؟ رایگان
11 معرفی فایروال سیسکو (ASA) و قابلیت های آن رایگان
12 نحوی جریان ترافیک در فایروال سیسکو رایگان
13 Packet Filtering در فایروال سیسکو ASA رایگان
14 Modular Policy Framework در فایروال سیسکو چیست؟ رایگان
زمان و قیمت کل 0″ 0
2 نظر
بهروز   سیروس زاد

مبحث جالبي بود كلي استفاده كردم ممنون مهندس شوهاني عزيز

حسین قربانی

مختصر و مفید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....