در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تکنولوژی Stateful Packet Inspection در فایروال چیست ؟

قابلیت Stateful Inspection که به Dynamic Packet Filtering نیز معروف است قابلیتی در فایروال ها می باشد که وضعیت connection های Active یا فعال را مانیتور می کند و با استفاده از این اطلاعات تعیین می کند که چه پکت هایی اجازه عبور از فایروال را دارند. قابلیت Stateful Inspection به طور عمده ای با تکنولوژی مشابه خود که Static Packet Filtering یا Stateless Inspection نام دارد جایگزین شده است. در Static Packet Filtering تنها Header پکت ها مورد بررسی قرار می گیرند از این رو یک مهاجم براحتی می تواند با استفاده از علامت "reply" موجود در Header اطلاعاتی در مورد شبکه را توسط فایروال بدست بیاورد. از سوی دیگر Stateful Inspection می تواند پکت ها یا بسته های اطلاعاتی را که به لایه Application میرسند را مورد تجزیه و تحلیل و بررسی قرار بدهد.

با در اختیار داشتن اطلاعاتی که در یک Session موجود است مانند آدرس IP ، شماره Port و ... قابلیت Stateful Inspection محاظت قدرتمندتری در برابر تهدیدات شبکه به عمل می آورد. در یک شبکه که از فایروالی با تکنولوژی Dynamic Packet Filtering استفاده می کند مدیر شبکه می تواند بر اساس نیاز سازمان و سرویس های مربوطه پورت ها و یا سرویس های مربوطه را در فایروال باز بگذارد تا پکت های مربوط به آن سرویس اجازه ورود به شبکه را داشته باشند. به صورت پیش فرض در فایروال ها کلیه پورت های پرکاربرد در شبکه مانند پورت 80 ، 22 ، 443 و ... به سمت داخل یا Inbound در فایروال بسته می باشند.

پس تا اینجا فهمیدیم که تکنولوژی Stateful Inspection در فایروال علاوه بر Header بسته اطلاعاتی می تواند داخل بسته اطلاعاتی را نیز ببیند و حتی آنرا دستکاری کند. قابلیت Stateful Inspection در فایروال همچنین می تواند از بروز حمله Port Scanning در شبکه جلوگیری کند و با استفاده از اطلاعات خود که در State table مینوسید اجازه برقراری ارتباطات را می دهد. امروزه بسیاری از فایروال های شبکه ای یا همان Network-based Firewall ها از تکنولوژی Dynamic Packet Filtering بخوبی پشتیبانی می کنند. نکته اینکه فایروال های Stateful Packet Inspection تکامل یافته فایروال های Packet Filtering هستند و فایروال های Stateful Multi Level Inspection یا SMLI بخوبی از تکنولوژی Stateful Packet Inspection پشتیبانی می کنند.

نویسنده : امیرحسین کریم پور

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هر گونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#stateful_packet_inspection #dynamic_packet_filtering_چیست #قابلیت_های_فایروال #تکنولوژی_های_فایروال #تکنولوژی_stateful_inspection_در_فایروال #static_packet_filtering_چیست #عملکرد_stateful_packet_filtering #dynamic_packet_filtering
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....