Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je dôvod:
* Štátny vs. bez štátnej príslušnosti:
* Firewalls bez štátnej príslušnosti Jednoducho preskúmajte jednotlivé pakety izolovane, pri pohľade na zdrojové a cieľové IP adresy, porty a protokoly. Nesledujú kontext komunikácie.
* Stateful firewalls Sledujte stav * sieťových pripojení. Pamätajú si na tok paketov vrátane sekvencie paketov a uplatňujú pravidlá na základe celkovej konverzácie, nielen na jednotlivých paketoch.
* Ako funguje stavová kontrola paketov:
* Keď príde žiadosť o pripojenie (napr. Paket SYN), firewall zaznamená informácie o pripojení vrátane zdrojových a cieľových IP adries, portov a protokolu.
* Sleduje následné pakety v pripojení a zabezpečuje, aby dodržiavali stanovené pravidlá.
* Ak sa paket odchýli od očakávaného správania, spadol.
Výhody štátnych firewall:
* Vylepšené zabezpečenie: Sledovaním toku paketov dokážu zistiť a blokovať útoky, ktoré sa snažia využiť zraniteľné miesta štátu Connection.
* lepší výkon: Dokážu efektívne zvládnuť viac prenosu tým, že prijali menej rozhodnutí na paket.
* Viac granulovaného riadenia: Umožňujú presnejšiu kontrolu nad sieťovým prenosom vrátane schopnosti obmedziť pripojenia na základe konkrétnych štátov.
Príklady stavových funkcií firewall:
* sledovanie pripojenia: Sleduje stav zavedených spojení na presadzovanie riadenia prístupu.
* Monitorovanie relácie: Monitoruje obsah paketov v rámci spojenia pre škodlivú aktivitu.
* Statelné filtrovanie: Uplatňuje pravidlá na jednotlivé pakety na základe ich kontextu v rámci spojenia.
V súhrne, štátne brány firewall používajú inšpekciu stavových paketov na preskúmanie sieťového prenosu s porozumením prebiehajúcich pripojení, čo vedie k zvýšenej bezpečnosti a kontrole.