Stateful فایروال چیست و چگونه کار می کند؟
نویسنده : مهدی سعادت
Stateful فایروال نوعی از فایروال است که بررسی و ردیابی وضعیت (State ) ارتباطات شبکه را در موقع فیلتر کردن بسته های اطلاعاتی انجام می دهد.
اگر بسته اطلاعاتی مجوز عبور از فایروال را دریافت نماید، اجازه عبور به این بسته داده شده و یک رکورد به جدول وضعیت(State Table ) اضافه می شود.
از این به بعد ارتباط هایی که از این رکورد انتقال پیدا می کنند بدون چک کردن لایه ۷ گذر داده می شوند و فقط بسته هایی که لازم است تا اطلاعات آنها که شامل آدرس مبداء و مقصد و پورتTcp/Udp می باشند چک شود با این جدول کنترل خواهند شد تا صحت آنها تایید شود. این روش کارآیی فایروال را افزایش خواهد داد چرا که فقط بسته های اطلاعاتی که مقدار دهی شده باشند میبایست پردازش شوند.
چون این فایروالها برای فیلتر کردن از اصول مشابه استفاده می کنند، دستورات لایه ۷ را در یک ارتباط در نظر نمی گیرند درصورتی که پروکسی فایروال ها این کار را انجام می دهند. ناتوانی فایروال ها، در کنترل کردن ارتباطات لایه ۷ نقطه ضعفی است که در برابر پروکسی ها دارند در صورتیکه مزیت آنها کنترل دامنه وسیعی از پروتکل ها(در مقایسه با پروکسی ها که محدوده کمتری از پروتکل های لایه ۷ را پشتیبانی می کنند) و سرعت بالای آنها می باشد و می توانند بهترین انتخاب برای محافظت از شبکه باشند.
فایروال به منزله نقطه کنترلی شبکه می باشد. از خصوصیات نقطه کنترلی یکی بودن و قابل کنترل بودن آن است. در این نقطه کاهش ترافیک ورودی و خروجی را خواهیم داشت، درست مانند دستگاه فلز یاب فرودگاه که افراد می بایست نفر به نفر از آن عبور کنند و همین امر باعث کندی در مراحل انتقال مسافران خواهد بود. فایروال نقش دستگاه فلزیاب را روی شبکه ایفا می کند، به این ترتیب که تمامی ترافیک خروجی و ورودی به شبکه می بایست توسط آن بازرسی شود و مزیت دیگر علاوه برکنترل، ثبت ورود و خروجها و دریافت گزارش می باشد.
در این قسمت مفهومDefense-in-Depth یا دفاع در عمق را به خوبی می توان دریافت. در مثال فوق اگر شخص خرابکار از بازرسی اول فرودگاه با موفقیت عبور کند در بازرسی های بعدی که به منزله فایروال می باشد و تا رسیدن به هواپیما قرار دارد، متوقف خواهد شد.
دفاع در عمق یعنی دفاع لایه به لایه و قرار دادن عنصر مهم اطلاعاتی در مرکز لایه.(بحث دفاع در عمق در مقاله های بعدی بیشتر توضیح داده خواهد شد.)
Stateful فایروال دارای یک جدول وضعیت است بطوری که با اولین ارتباط که از داخل فایروال می گذرد این جدول ایجاد شده و رکوردی در این جدول ثبت می شود که حاوی اطلاعات زیادی از جمله آدرس مبدا و مقصد، پورت استفاده شده،Flag ها،Sequenceهاو… می باشد. این اطلاعات می بایست تا حدی دقیق و مشخص آورده شود که از ایجاد ترافیک توسط هکرها که مجوز ورود آنها را به شبکه میسر می سازد، جلوگیری نماید. نمونه ای ازStateful فایروال ها، فایروال های مبتنی برNetfilter/IPtabels می باشند.
منبع: www.sgnec.net
/س
Stateful فایروال بیشتر کنترل و تست بسته های اطلاعاتی از لایه ۴ به پایین را انجام می دهد. همچنین سیستم پیشرفته بازرسی را نیز جهت کنترل بسته های مورد نیاز لایه ۷ ارایه می دهد.
اگر بسته اطلاعاتی مجوز عبور از فایروال را دریافت نماید، اجازه عبور به این بسته داده شده و یک رکورد به جدول وضعیت(State Table ) اضافه می شود.
از این به بعد ارتباط هایی که از این رکورد انتقال پیدا می کنند بدون چک کردن لایه ۷ گذر داده می شوند و فقط بسته هایی که لازم است تا اطلاعات آنها که شامل آدرس مبداء و مقصد و پورتTcp/Udp می باشند چک شود با این جدول کنترل خواهند شد تا صحت آنها تایید شود. این روش کارآیی فایروال را افزایش خواهد داد چرا که فقط بسته های اطلاعاتی که مقدار دهی شده باشند میبایست پردازش شوند.
چون این فایروالها برای فیلتر کردن از اصول مشابه استفاده می کنند، دستورات لایه ۷ را در یک ارتباط در نظر نمی گیرند درصورتی که پروکسی فایروال ها این کار را انجام می دهند. ناتوانی فایروال ها، در کنترل کردن ارتباطات لایه ۷ نقطه ضعفی است که در برابر پروکسی ها دارند در صورتیکه مزیت آنها کنترل دامنه وسیعی از پروتکل ها(در مقایسه با پروکسی ها که محدوده کمتری از پروتکل های لایه ۷ را پشتیبانی می کنند) و سرعت بالای آنها می باشد و می توانند بهترین انتخاب برای محافظت از شبکه باشند.
فایروال به منزله نقطه کنترلی شبکه می باشد. از خصوصیات نقطه کنترلی یکی بودن و قابل کنترل بودن آن است. در این نقطه کاهش ترافیک ورودی و خروجی را خواهیم داشت، درست مانند دستگاه فلز یاب فرودگاه که افراد می بایست نفر به نفر از آن عبور کنند و همین امر باعث کندی در مراحل انتقال مسافران خواهد بود. فایروال نقش دستگاه فلزیاب را روی شبکه ایفا می کند، به این ترتیب که تمامی ترافیک خروجی و ورودی به شبکه می بایست توسط آن بازرسی شود و مزیت دیگر علاوه برکنترل، ثبت ورود و خروجها و دریافت گزارش می باشد.
در این قسمت مفهومDefense-in-Depth یا دفاع در عمق را به خوبی می توان دریافت. در مثال فوق اگر شخص خرابکار از بازرسی اول فرودگاه با موفقیت عبور کند در بازرسی های بعدی که به منزله فایروال می باشد و تا رسیدن به هواپیما قرار دارد، متوقف خواهد شد.
دفاع در عمق یعنی دفاع لایه به لایه و قرار دادن عنصر مهم اطلاعاتی در مرکز لایه.(بحث دفاع در عمق در مقاله های بعدی بیشتر توضیح داده خواهد شد.)
Stateful فایروال دارای یک جدول وضعیت است بطوری که با اولین ارتباط که از داخل فایروال می گذرد این جدول ایجاد شده و رکوردی در این جدول ثبت می شود که حاوی اطلاعات زیادی از جمله آدرس مبدا و مقصد، پورت استفاده شده،Flag ها،Sequenceهاو… می باشد. این اطلاعات می بایست تا حدی دقیق و مشخص آورده شود که از ایجاد ترافیک توسط هکرها که مجوز ورود آنها را به شبکه میسر می سازد، جلوگیری نماید. نمونه ای ازStateful فایروال ها، فایروال های مبتنی برNetfilter/IPtabels می باشند.
منبع: www.sgnec.net
/س