Stateful فايروال چیست؟
Stateful فايروال نوعی از فايروال است كه بررسی و رديابی وضعيت (State) ارتباطات شبكه را در موقع فيلتر كردن بسته های اطلاعاتی انجام می دهد.
Stateful فايروال بيشتر كنترل و تست بسته هاي اطلاعاتی از لايه 4 به پايين را انجام میدهد. همچنين سيستم پيشرفته بازرسی را نيز جهت كنترل بسته های مورد نياز لايه 7 ارائه می دهد.
اگر بسته اطلاعاتی مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يك ركورد به جدول وضعيت(State Table) اضافه می شود.
از اين به بعد ارتباط هايی كه از اين ركورد انتقال پيدا می كنند بدون چك كردن لايه 7 گذر داده می شوند و فقط بسته هايی كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp می باشند چك شود با اين جدول كنترل خواهند شد تا صحت آنها تاييد شود. اين روش كارآيی فايروال را افزايش خواهد داد چرا كه فقط بسته های اطلاعاتی كه مقدار دهی شده باشند ميبايست پردازش شوند.
چون اين فايروالها برای فيلتر كردن از اصول مشابه استفاده می كنند، دستورات لايه 7 را در يك ارتباط در نظر نمی گيرند درصورتی كه پروكسی فايروال ها اين كار را انجام می دهند. ناتوانی فايروال ها، در كنترل كردن ارتباطات لايه 7 نقطه ضعفی است كه در برابر پروكسی ها دارند در صورتيكه مزيت آنها كنترل دامنه وسيعی از پروتكل ها (در مقايسه با پروكسی ها كه محدوده كمتری از پروتكل های لايه 7 را پشتيبانی می كنند) و سرعت بالای آنها می باشد و می توانند بهترين انتخاب برای محافظت از شبكه باشند.
فايروال به منزله نقطه كنترلی شبكه می باشد. از خصوصيات نقطه كنترلی يكی بودن و قابل كنترل بودن آن است. در اين نقطه كاهش ترافيك ورودی و خروجی را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه كه افراد می بايست نفر به نفر از آن عبور كنند و همين امر باعث كندی در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبكه ايفا می كند، به اين ترتيب كه تمامی ترافيك خروجی و ورودی به شبكه می بايست توسط آن بازرسی شود و مزيت ديگر علاوه بركنترل، ثبت ورود و خروجها و دريافت گزارش می باشد.
در اين قسمت مفهوم Defense-in-Depth يا دفاع در عمق را به خوبی می توان دريافت. در مثال فوق اگر شخص خرابكار از بازرسی اول فرودگاه با موفقيت عبور كند در بازرسی های بعدی كه به منزله فايروال می باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد.
دفاع در عمق يعنی دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتی در مركز لايه.
Stateful فايروال دارای يك جدول وضعيت است بطوری كه با اولين ارتباط كه از داخل فايروال می گذرد اين جدول ايجاد شده و ركوردی در اين جدول ثبت می شود كه حاوی اطلاعات زيادی از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها، Sequence ها و… می باشد. اين اطلاعات می بايست تا حدی دقيق و مشخص آورده شود كه از ايجاد ترافيك توسط هكرها كه مجوز ورود آنها را به شبكه ميسر می سازد، جلوگيری نمايد. نمونه ای از Stateful فايروال ها، فايروال هاي مبتنی بر Netfilter/IPtabels می باشند.
