تفاوت پروتکل هاي Stateful و Statless در چیست؟

در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در ادامه بیشتر بحث خواهیم کرد و خواهیم دید که تکليف ما برای Rule نوشتن برای اين پروتکل ها چیست. به شکل زیر توجه فرماييد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

 

TOSINSO

در اين شکل، همان طور که مي بینید، Client برای Server يک پکت SYN ارسال مي نمايد و به عبارت دیگر Initiator ترافيک Client است. پس در رابطه با Initiator ترافيک باهم به يک تعريف مرجع رسیدیم. حالا، بعد از اين که Connection بین کلاینت و سرور برقرار شد، اگه نحوه ارسال ترافيک به اين گونه باشه که درخواست های در سطح لايه ۷ از سمت initiator (یعنی کلاينت) ارسال بشه و از سمت طرف مقابل (یعني سرور) پاسخ داده بشه و در اين روند بی نظمی به وجود نیاد، میگیم اين پروتکل Stateful است و در نتيجه می تونیم Ruleهای فایروالمون رو به صورت Stateful بنويسيم و مشکلي هم نخواهیم داشت.

اگه رفتار ارسال ترافيک طبق اون چیزی نباشه که ما گفتیم يعني در برخی از مواقع ارسال ترافيک از سمت مقابل، يعني کسی که Initiator اولیه Connection نبوده آغاز بشه، به اون پروتکل ها Stateless مي گيم. توی اين موردا در رابطه با Rule زدن توی فایروال، باید همون طوری که با ACLها Rule مینوشتیم، Rule بنویسیم. دو تا Rule، يعني يکي براي ترافيک رفت و يکي هم برای مسیر برگشت.

خوب، حالا اين که از کجا بفهمیم چه پروتکلي داره Stateful عمل مي کنه و چه پروتکلي Stateless، با يه سرچ تو گوگل و کمي تجربه عملياتي، دانش لازم رو میشه به دست اورد. (نتيجه اين جست وجو و اجرا تا حد زیادی متعجبتون خواهد کرد. گفتم که يه ديد اولیه داشته باشید.) اگه در مورد پروتکل خاصی سؤال داشتید، و يا هر سؤال دیگه اي، خوشحال می شم که باهم در ارتباط باشیم. فعلا خدا نگهدار...


مهیار کباری
مهیار کباری

مهیار کباری، حدود 10 سال سابقه کار دارم در سازمان های و نهادهای دولتی، بانک ها و مؤسسات مالي اعتباری، بیمه ها و سازمان فناوری اطلاعات در حوزه های شبکه، امنیت اطلاعات و زیرساخت سرویس در قالب های مشاوره، طراحي، پياده سازی و راهبری. در حوزه های Cisco، Juniper، Fortinet، F5، VMWare، Server&Storage، Linux و Penetration Test به صورت White Hat فعاليت های خوبی داشتم. بیش از ۴ سال مدیر فنی دپارتمان امنيت و کمتر از یک سال مدیر فنی مرکز داده مؤسسه اعتباری نور بودم و الان هم به صورت Free Lancer فعاليت مي ک

نظرات