رد کردن لینک ها

تکنولوژی Stateful packet filtering

یکی از تکنولوژی های مفیدی که در فایروال های امروزی استفاده می شود تکنولوژی Stateful packet filtering می باشد.

در یک شبکه داخلی فایروال اجازه ورود ترافیک های خارجی به شبکه داخلی را نمیدهد.

فرض کنید شما اجازه ورود و دسترسی به شبکه خارجی و یا سایت هایی رو در فضای اینترنت دارید. یعنی فایروال به شما اجازه میدهد که ترافیک خروجی داشته باشید اما اجازه ورود ترافیکی را به شبکه داخلی نمیدهد.

⬅️اما به کمک Stateful در فایروال ها این امکان میسر می شود که فایروال استثاء قائل شود و ترافیک ورودی از آن را نیز داشته باشید واز این طریق کاربران در شبکه داخلی میتوانند با شبکه خارجی و اینترنت ارتباط دو سویه برقرار کنند.

🔰فایروال به کمک stateful اطلاعات IP مبدا و مقصد و پورت های مورد استفاده شما و …. را در پایگاه داده ای بنام stateful ذخیره میکند و سپس برای ترافیک هایی که بازگشتی هستند و اطلاعات آن ها از قبل در پایگاه داده stateful ذخیره شده اند اجازه ورود داده میشود.

✍️در واقع stateful وضعیت session های موجود که از طریق فایروال برقرار شده است را ذخیره میکند.

🔴به کمک تکنولوژی Stateful packet filtering ، تنها ترافیکی اجازه ورود به شبکه داخلی را خواهند داشت که از طریق شبکه داخلی به آن وارد شده باشد یا به عبارتی برای آن درخواست داده شده باشد و به این شکل ترافیک درخواستی کاربران شبکه داخلی به دست آنها می رسد و از سوی دیگر ترافیک های ناخواسته مانند ترافیک های ارسالی توسط مهاجم وارد شبکه داخلی ما نخواهد شد.

به گفتگو بپیوندید