Stateful فايروال چيست و چگونه كار مي كند؟

[atn_1366]

Stateful فايروال نوعي از فايروال است كه بررسي و رديابي وضعيت (State)ارتباطات شبكه را در موقع فيلتر كردن بسته هاي اطلاعاتي انجام مي دهد.
اگر بسته اطلاعاتي مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يك ركورد به جدول وضعيت(State Table) اضافه مي شود.
از اين به بعد ارتباط هايي كه از اين ركورد انتقال پيدا مي كنند بدون چك كردن لايه 7 گذر داده مي شوند و فقط بسته هايي كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp مي باشند چك شود با اين جدول كنترل خواهند شد تا صحت آنها تاييد شود. اين روش كارآيي فايروال را افزايش خواهد داد چرا كه فقط بسته هاي اطلاعاتي كه مقدار دهي شده باشند ميبايست پردازش شوند.
چون اين فايروالها براي فيلتر كردن از اصول مشابه استفاده ميكنند، دستورات لايه 7 را در يك ارتباط در نظر نمي* گيرند درصورتي كه پروكسي فايروال ها اين كار را انجام مي دهند. ناتواني فايروال ها، در كنترل كردن ارتباطات لايه 7 نقطه ضعفي است كه در برابر پروكسي ها دارند در صورتيكه مزيت آنها كنترل دامنه وسيعي از پروتكل ها(در مقايسه با پروكسي ها كه محدوده كمتري از پروتكل هاي لايه 7 را پشتيباني ميكنند) و سرعت بالاي آنها ميباشد و ميتوانند بهترين انتخاب براي محافظت از شبكه باشند.
فايروال به منزله نقطه كنترلي شبكه ميباشد. از خصوصيات نقطه كنترلي يكي بودن و قابل كنترل بودن آن است. در اين نقطه كاهش ترافيك ورودي و خروجي را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه كه افراد ميبايست نفر به نفر از آن عبور كنند و همين امر باعث كندي در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبكه ايفا ميكند، به اين ترتيب كه تمامي ترافيك خروجي و ورودي به شبكه مي بايست توسط آن بازرسي شود و مزيت ديگر علاوه بركنترل، ثبت ورود و خروجها و دريافت گزارش مي باشد.
در اين قسمت مفهوم Defense-in-Depth يا دفاع در عمق را به خوبي مي توان دريافت. در مثال فوق اگر شخص خرابكار از بازرسي اول فرودگاه با موفقيت عبور كند در بازرسي هاي بعدي كه به منزله فايروال مي باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد.
دفاع در عمق يعني دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتي در مركز لايه.
Statefulفايروال داراي يك جدول وضعيت است بطوري كه با اولين ارتباط كه از داخل فايروال مي گذرد اين جدول ايجاد شده و ركوردي در اين جدول ثبت مي شود كه حاوي اطلاعات زيادي از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها،Sequenceهاو... مي باشد. اين اطلاعات مي بايست تا حدي دقيق و مشخص آورده شود كه از ايجاد ترافيك توسط هكرها كه مجوز ورود آنها را به شبكه ميسر مي سازد، جلوگيري نمايد. نمونه اي از Stateful فايروال ها، فايروال هاي مبتني بر Netfilter/IPtabels مي باشند.

با تشکر از مهدی سعادت عزیز که واقعاً استاد فایروال هستند ...

موفق باشید ...