Posted in Wireless - Security

Stateful inspection



عندما تقوم بمقارنة المواصفات و الامكانيات للجدران النارية من أكثر من مصنع vendor أو لنفس المصنع فإن من أول ما يقابلك هو Stateful inspection throughput كما تري في الشكل التالي من أجهزة cisco


و Stateful inspection throughput هي أحد خصائص الجدران النارية و تعني تدفق البيانات الفعلي المار في الفايروول و الذي يستطيع عمل له Statfull inspection

و Stateful inspection يساعد علي تقييم محتويات كل حزمة مارة من خلال الفايروول مهما كان موقعها في OSI Layer و التأكد من تطابق هذه المحتويات مع القواعد في في السياسات الأمنية

ويقوم Stateful inspection بمراقبة الباكت الواردة والصادرة على السواء. وتتبع الحزم الصادرة التي تطلب أنواعا محددة من الرزم الواردة ولا يسمح إلا بالحزم الواردة التي تشكل استجابة مناسبة من خلال جدار الحماية.

يعتبر Statfull inspection البديل الحالي أو المجمع لـ للتقنيات static packet filtering و dynamic packet filtering و circuit level و application level gateways

فمثلا static packet filtering كانت تقوم فقط بفحص مقدمة الباكت Packet header

و circuit level تساعد الفايروول علي تحديد ما اذا كانت الباكت المارة من خلال الجدار الناري ملائمة أم لا مثلا عند ملائمة تدفقات SYN و ACK فإن لم يجدها منطقية فإنه يقوم بتجاهلها

و تقنية Dynamic Packet Filtering بواستطها يستطيع جدار الحماية رصد حالة الاتصالات النشطة وتستخدم هذه المعلومات لتحديد حزم الشبكة التي تسمح من خلال جدار الحماية و هي المهمة الأساسية لتقنية statefull inspection

في جدار الحماية الذي يستخدم Stateful inspection ، يمكن لمسؤول الشبكة تعيين parameters لتلبية الاحتياجات المحددة. في الشبكة نموذجية، يتم إغلاق البورتات ما لم تطلب حزمة واردة الاتصال بمنفذ معين ثم يتم فتح هذا المنفذ فقط. هذه الممارسة يمنع عمليات port scanning ، وهي أحد تقنيات الهاكر المعروفة.

من أجل توفير أمن قوي، يجب أن يكون الفايروول قادر علي تتبع ومراقبة تدفق الاتصالات التي تمر من خلاله. للوصول إلى قرارات التحكم في الخدمات القائمة على TCP/IP مثل قبول أو رفض أو توثيق أو تشفير أو تسجيل محاولات الاتصال و يجب على جدار الحماية الحصول على وتخزين واسترجاع ومعالجة المعلومات المستمدة من جميع طبقات OSI .

ولا يكفي فحص الحزم بمعزل عن بعضها البعض. فحالات الإتصالات المستمدة من الاتصالات السابقة وغيرها من التطبيقات – هو عامل أساسي في اتخاذ قرار السيطرة على محاولات الاتصال الجديدة.

وبالتالي، لضمان أعلى مستوى من الأمن، يجب أن يكون جدار الحماية قادرا على الوصول إلى وتحليل واستخدام معلومات الاتصال التي يجب أن تعمل معها

فيقوم مثلا باستخدام حالة الإتصالات السابقة Communication-derived State و Application-derived State للسماح للمستخدم الذي تم مصادقته سابقا بالوصول عبر جدار الحماية للخدمات المصرح بها فقط.

العيب الوحيد في Statefull inspection هو أنه لا يوفر القدرة على فحص الحزم المتتالية الصادرة من المستخدمين وراء جدار الحماية. وهذا يؤدي إلى عيب حيث يمكن للمستخدمين الداخليين بسهولة محاكاة خادعة لعناوين أخري للمستخدمين الداخليين الآخرين لفتح ثغرات من خلال جدار الحماية المرتبطة للاتصالات الواردة.

نادر المنسي

مسودة أمن معلومات


Advertisements

الكاتب:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s