Stateful Inspection

*Stateful Inspection * - *שם המגדיר במה עוסק הערך, ומכאן מה חשיבותו של נושא הערך*

דור חדש של firewall. מטפל בחבילה ברמת ה-network ומשתמש במנוע בדיקות שמחליט, האם הפעולות שמנסים לבצע בטוחות או לא, על סמך מידע שנשמר ב: טבלאות מצב דינמיות. חיבורים קודמים. מידע מכל שכבות האפליקציה.

שיפור זה של Packet filter מסוגל לסרוק כל שדה בחבילה, בפרט הוא מסוגל לסרוק את שדות האפליקציה. נזכור ש-packet filter ממומש בד"כ ב-gateway, ולכן החבילות אינן בהכרח מגיעות לפי הסדר. שדה מסוים באפליקציה יכול לחצות גבולות חבילה. בכדי שה-packet filter יוכל לבצע סריקה אחרי שדות בעלי משמעות ברמת האפליקציה, הוא חייב לזהות את כל החבילות ששייכות לאותו ה-session, ולסרוק אותם לפי הסדר – תהליך זה נקרא stateful inspection.

דוגמא: Stateful inspection יחד עם שמירת session context מאפשרים להתגבר על אי הידידותיות של FTP (או פרוטוקולים לטיפול במולטימדיה) ל-packet filters. כאשר נפתח ה-command session, הלקוח שולח לשרת את מספר הפורט שלו עבור ה-data session. מערכת ה-stateful inspection מציצה לתוכן ההודעה וזוכרת את מספר הפורט המועבר. לאחר מכן, היא תאפשר את מעבר החבילה שפותחת את ה-data session מהשרת אל הלקוח.

יתרונות: ארכיטקטורה זו מספקת רמת אבטחה גבוהה, וביצועים טובים. היות ואין שימוש ב Proxies, ארכיטקטורה זו שקופה יותר למשתמש וקלה לתחזוקה. חסרונות: היות וארכיטקטורה זו מורכבת בהרבה מהקודמות, עלולה להיות פחות בטוחה אם לא תנוהל כראוי. ארכיטקטורה זו יקרה בהרבה משלושת הארכיטקטורות הקודמות.

ראו גם[עריכה]

חומת אש

לקריאה נוספת[עריכה]

שם סופר, שם ספר, שם הוצאה, תאריך הוצאה

קישורים חיצוניים[עריכה]

התוכן בקישור, באתר (שם האתר)

הערות שוליים[עריכה]

שגיאת לואה ביחידה package.lua בשורה 80: module 'יחידה:PV-options' not found.

This article "Stateful Inspection" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Stateful Inspection. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.