بازرسی حالتمند (Stateful)
بازرسی حالتمند (Stateful)
بازرسی حالتمند (Stateful) که فیلترینگ دینامیک پکتها (dynamic packet filtering) نیز نامیده میشود یکی از فناوریهای متداول در دیواره های آتش است که کار آن مانیتورینگ وضعیت اتصالات.فعال در شبکه میباشد. از این اطلاعات جهت مشخص نمودن اینکه کدام پکتها در شبکه مجاز به عبور از دیواره آتش هستند استفاده میشود.
بازرسی.حالتمند.جایگزین یک تکنولوژی قدیمی تر است.به نام فیلترینگ استاتیک پکتها (static packet filtering). در فیلترینگ استاتیک پکتها (static packet filtering) فقط هدر (header) پکتها بازرسی میشود.
این بدین معناست.که گاهی حمله کننده میتواند فقط با اشاره به “Reply” در هدر (header) به راحتی اطلاعات را از میان دیواره آتش عبور دهد. با بازرسی حالتمند آنالیز پکتها در لایه 7 (application layer) انجام میشود.
ما اطلاعات هر session را ( آدرس IP، شماره پورت، غیره) ثبت میکنیم و یک.فیلترینگ.دینامیک.پکتها قادر است که وضعیت.امنیتی.مستحکم تری را فراتر از یک فیلترینگ استاتیک پکتها فراهم نماید.
بازرسی حالتمند (Stateful)
بازرسی حالتمند نیز در طول یک دوره میتواند ارتباط پکتها را بررسی.کند و هر دو پکتهای. ورودی و خروجی را بازرسی نماید.
پکتهای خروجی که درخواست.نوع های مشخصی از پکتهای خروجی را میکنند پیگیری.شده و فقط پکتهای ورودی با.یک جواب مجاز اجازه ورود از دیواره آتش را خواهند داشت.
در دیواره آتشی که از بازرسی.حالتمند استفاده میکند، مدیر.سیستم میتواند پارامتر ها را بر طبق نیاز.شبکه و سیاست.های سازمان.خود تنظیم کند. در یک شبکه معمولی، پورت ها بسته است و.با درخواست پکت ورودی.ارتباط با یک پورت خاص برقرار میگردد و آن.پورت باز میشود. اینکار از اسکن کردن پورت و روش های حمله شناخته شده جلوگیری میکند.
توصیه میگردد که شما دیواره آتشی را انتخاب کنید که دارای.بازرسی حالتمند باشد تا امنیت شبکه.خود را به حداکثر افزایش دهید.