Stateful فايروال نوعي از فايروال است که بررسي و رديابي وضعيت (State ) ارتباطات شبکه را در موقع فيلتر کردن بسته هاي اطلاعاتي انجام مي دهد.
.jpg)
Stateful فايروال بيشتر کنترل و تست بسته هاي اطلاعاتي از لايه 4 به پايين را انجام مي دهد. همچنين سيستم پيشرفته بازرسي را نيز جهت کنترل بسته هاي مورد نياز لايه 7 ارايه مي دهد.
اگر بسته اطلاعاتي مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يک رکورد به جدول وضعيت(State Table ) اضافه مي شود.
از اين به بعد ارتباط هايي که از اين رکورد انتقال پيدا مي کنند بدون چک کردن لايه 7 گذر داده مي شوند و فقط بسته هايي که لازم است تا اطلاعات آنها که شامل آدرس مبداء و مقصد و پورتTcp/Udp مي باشند چک شود با اين جدول کنترل خواهند شد تا صحت آنها تاييد شود. اين روش کارآيي فايروال را افزايش خواهد داد چرا که فقط بسته هاي اطلاعاتي که مقدار دهي شده باشند ميبايست پردازش شوند.
چون اين فايروالها براي فيلتر کردن از اصول مشابه استفاده مي کنند، دستورات لايه 7 را در يک ارتباط در نظر نمي گيرند درصورتي که پروکسي فايروال ها اين کار را انجام مي دهند. ناتواني فايروال ها، در کنترل کردن ارتباطات لايه 7 نقطه ضعفي است که در برابر پروکسي ها دارند در صورتيکه مزيت آنها کنترل دامنه وسيعي از پروتکل ها(در مقايسه با پروکسي ها که محدوده کمتري از پروتکل هاي لايه 7 را پشتيباني مي کنند) و سرعت بالاي آنها مي باشد و مي توانند بهترين انتخاب براي محافظت از شبکه باشند.
فايروال به منزله نقطه کنترلي شبکه مي باشد. از خصوصيات نقطه کنترلي يکي بودن و قابل کنترل بودن آن است. در اين نقطه کاهش ترافيک ورودي و خروجي را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه که افراد مي بايست نفر به نفر از آن عبور کنند و همين امر باعث کندي در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبکه ايفا مي کند، به اين ترتيب که تمامي ترافيک خروجي و ورودي به شبکه مي بايست توسط آن بازرسي شود و مزيت ديگر علاوه برکنترل، ثبت ورود و خروجها و دريافت گزارش مي باشد.
.jpg)
در اين قسمت مفهومDefense-in-Depth يا دفاع در عمق را به خوبي مي توان دريافت. در مثال فوق اگر شخص خرابکار از بازرسي اول فرودگاه با موفقيت عبور کند در بازرسي هاي بعدي که به منزله فايروال مي باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد.
دفاع در عمق يعني دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتي در مرکز لايه.(بحث دفاع در عمق در مقاله هاي بعدي بيشتر توضيح داده خواهد شد
.jpg)
. Stateful فايروال داراي يک جدول وضعيت است بطوري که با اولين ارتباط که از داخل فايروال مي گذرد اين جدول ايجاد شده و رکوردي در اين جدول ثبت مي شود که حاوي اطلاعات زيادي از جمله آدرس مبدا و مقصد، پورت استفاده شده،Flag ها،Sequenceهاو… مي باشد. اين اطلاعات مي بايست تا حدي دقيق و مشخص آورده شود که از ايجاد ترافيک توسط هکرها که مجوز ورود آنها را به شبکه ميسر مي سازد، جلوگيري نمايد. نمونه اي ازStateful فايروال ها، فايروال هاي مبتني برNetfilter/IPtabels مي باشند
منبع: سايت دانشجويان/خ