فیلترینگ بسته به عنوان رایج ترین و ابتدایی ترین نوع فایروال شناخته می شود. به این صورت که تنها با بررسی اطلاعات موجود در هدر بسته ها مثل آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر جزئیات سطحی در مورد مجاز یا غیرمجاز بودن آنها تصمیم می گیرند و کاری با محتویات بسته ندارند. پس اگر یک بسته با محتوای مخرب از یک آدرس قابل اعتماد ارسال شود، اجازه ورود به سیستم را دارد و این یک نقص مهمی محسوب می شود. مثلاً اگر یک آدرس معتبر درخواست حذف یک پایگاه داده را داشته باشد، به خاطر سازگاری با مجموعه قوانین تعیین شده، مجوز ورود به سیستم را دریافت می کند و موفق به حذف پایگاه داده موردنظر می شود. چنین چیزهایی باعث می شود که کیفیت حفاظتی این فایروال محدود باشد و سیستم در معرض آسیب پذیری بیشتری قرار بگیرد. این Firewall به 4 دسته تقسیم می شوند: استاتیک، داینامیک، بدون حالت (stateless) و حالت دار (stateful).
فایروال فیلترینگ بسته استاتیک از شما می خواهد که قوانین را به صورت دستی ایجاد کنید. پس، تعریف قوانین، مدیریت پورت ها، لیست های کنترل دسترسی (ACL) و آدرس های IP توسط خود کاربر انجام می شود. در مقابل، فایروال های داینامیک این امکان را به کاربران می دهد که قوانین را به صورت پویا تنظیم کند تا شرایط خاصی را منعکس کنند. به این صورت که می توانید پورت ها را طوری تنظیم کنید که برای بازه های زمانی مشخصی باز بمانند و بعد به طور خودکار بسته شوند. این فایروال ها انعطاف پذیری بیشتری نسبت به Firewall های استاتیک دارند چون با استفاده از آن می توانید پارامترهای مشخصی را تنظیم کنید و فرآیندهای خاص را خودکار کنید.
فایروال های بدون حالت، بسته ها را مستقل از یکدیگر بررسی می کنند و به خاطر نادیده گرفتن ارتباط بسته های متوالی به یک هدف آسان برای هکرها تبدیل می شوند. در مقابل، فایروال های حالت دار، اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و همین ویژگی به افزایش امنیت آنها کمک می کند. در کل، فایروال فیلترینگ بسته از امنیت چندان زیادی برخوردار نیست و دلیل اصلی آن بررسی نکردن محتوای بسته است. استفاده از این فایروال یک راه حل مقرون به صرفه برای محافظت از دستگاه های یک شبکه داخلی و جداسازی ترافیک داخلی مربوط به بخش های مختلف شبکه است. البته، DPI (deep packet inspection) هم فرم دیگری از فیلترینگ بسته است که داده ها را با یک سری بارکدهای خاص، شناسایی، طبقه بندی، مسیریابی مجدد یا مسدود می کند و همانطورکه قبلاً هم اشاره کردیم فیلترینگ بسته معمولی فقط هدر را بررسی می کند ولی این Firewall علاوه بر هدر، محتویات بسته را هم بررسی می کند.
منبع: قیمت و خرید فایروال
- چهارشنبه ۲۴ مرداد ۰۳ ۱۱:۱۵ ۱۰۷ بازديد
- ۰ نظر