یکی دیگر از قابلیت های موجود در فایروال application inspection firewall می باشد که می تواند پروتکل ها را تا لایه هفتم از مدل OSI بررسی و آنالیز کند اما نمی تواند به عنوان proxy بین کلاینت و سرور عمل کند. مزایا application inspection firewall به شرح زیر است.
مزایای Application Inspection Firewall
- می تواند ارتباطات را به صورت دقیق تر ببیند : اگر یک برنامه از پورت های دینامیک استفاده کند و سرور با مذاکره این پورت ها را به کلاینت ها اختصاص دهد application inspection باید این ارتباط را بررسی و آنالیز کند و اجازه استفاده از این پورت های داینامیک را بدهد.
دوره آموزش CCNA Security
- می تواند از جزئیات لایه هفتم اطلاع پیدا کند : اگر یک پروتکل به صورت غیرنرمال باشد و از استاندارد تعریف شده خروج کند توسط application layer firewall شناسایی می شود و این بسته را اصلاح یا deny می کند.
- می تواند از حملات بیشتری نسبت به stateful جلوگیری کند : فایروال های امروزی مانند ASA و Cisco IOS zonebased firewall قابلیت های packet filtering ، stateful filtering و application inspection را در یک دستگاه دارند و با استفاده از این قابلیت ها و سایر قابلیت ها می تواند ترافیک ها را بیشتر مورد بررسی قرار دهند و از مشکلات پیش رو جلوگیری کنند.
برخی از سرویس های مثل FTP در حین ارتباط برسر انتخاب پورت های مورد استفاده به توافق میرسن که برای اینکه فایروال متوجه این موضوع بشه باید از بحث MPF استفاده کرد که انشالله در آینده نحوی کانفیگ این روش ها رو هم توی سایت قرار میدم
اگر ممکن است در رابطه با گزینه "گر یک برنامه از پورت های دینامیک استفاده کند و سرور با مذاکره این پورت ها را به کلاینت ها اختصاص دهد" بیشتر توضیح بدهید . وبه چه صورت میشه این گزینه رو فعال کرد
عالی بود مهندس