Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Filtry pakietów z badaniem stanu



ID artykułu: 1923 / 707
URL: http://www.publikuj.org/1923

Standardowe filtry pakietów, nazywane również jako "filtry bezstanowe" (ang. stateless), o których pisałem powyżej mają wiele słabych punktów. Jednym z nich jest fakt, że decyzja o przepuszczeniu lub odrzuceniu pakietów.

Standardowe filtry pakietów, nazywane również jako "filtry bezstanowe" (ang. stateless), o których pisałem powyżej mają wiele słabych punktów. Jednym z nich jest fakt, że decyzja o przepuszczeniu lub odrzuceniu pakietów podejmowana jest tylko na podstawie jego nagłówka. Filtry takie nie potrafią sprawdzać części z ładunkiem danych (ang. payload) w pakiecie. Filtry tego typu nie pamiętają również stanu połączenia, to znaczy, że decyzje o przepuszczaniu lub odrzuceniu dotyczą konkretnego pakietu i są oparte jedynie na informacjach w nim zawartych. Zatem filtry te nie mogą określić, czy odrzucać fragmenty ponieważ nie przechowują informacji o porcie usługi z nim związanej. By lepiej zrozumieć te wady możemy posłużyć się następującymi przykładami59. Przeglądamy na przykład strony internetowe, jednak w odpowiedzi HTTP do naszej sieci zwracane są kontrolki ActiveX, zawierające konie trojańskie. Standardowe filtry pakietów nie będą sprawdzały  zawartości pakietów, zatem przepuszczą cały ruch do naszego komputera. Oto inny przykład. Gdy otworzymy na takim filtrze na przykład port 25, by było możliwe przyjmowanie poczty przez serwer pocztowy, filtr taki nie będzie mógł stwierdzić, że niewłaściwie sformatowana wiadomość pocztowa, którą przepuścił może spowodować załamanie serwera pocztowego.

Na podstawie powyższych przykładów widzimy, że standardowe filtry w wielu przypadkach są nie wystarczające. Konieczne jest więc zastosowanie bardziej skomplikowanych funkcji filtrowania. Rozwiązaniem okazuje się być zastosowane filtrów pakietu z badaniem stanu (ang. stateful inspection filter). W zależności od źródeł określane są również jako "filtrowanie kontekstowe". Filtrowanie z badaniem stanu dopuszcza kompleksowe badanie zawartości ładunku użytecznego (czyli ładunku danych). Uzyskane na tej podstawie informacje przechowywane są w pamięci, a następnie wykorzystuje się je do określenia, czy pojedynczy pakiet powinien być odrzucony, czy nie. W filtrach z badaniem stanu możliwe jest także określenie wielu zasad, które pozwalają na zmianę ich działania. Zasady takie mogą określać na przykład, które pakiety powinny być zawsze odrzucane lub których nie powinno się nigdy odrzucać. Zasady mogą się również odnosić do usług, które powinny (lub nie powinny) być przepuszczane z zewnątrz do określonych hostów wewnętrznych.

 Opcje
Aktywacja: 25/11/09 08:00, odsłony: 923
Słowa kluczowe: badaniem, odrzuceniu, odrzucać, ładunku, bezstanowe, filtrowanie, stateless, słabych, przepuszczeniu
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.