Читайте также:
|
Технология инспекции состояний осуществляется анализ пакетов на трех высших уровнях.
Этот подход используется многими разработчиками, но поскольку наименование запатентовано компанией Check Point (Static Full Inspection), то они вынуждены присвоить ему различные наименования:
· Expert Inspection
· Smart Inspection и т.д.
Устройство инспекции состояний осуществляет анализ пакета и формирование данных о состоянии виртуального соединения. оно может находится в состоянии установки, передачи или отключения.
В каждом из этих состояний имеется возможность интерпретировать коммуникационные данные определенным способом.
Вся информация, связанная с состоянием данного виртуального соединения, хранится в таблице динамических состояний, с помощью которой оценивается дальнейший обмен в рамках этого виртуального соединения, т.е. осуществляется контроль последовательности пакетов на различных уровнях.
Отслеживание информации прикладного уровня позволяет учитывать поведение нестандартных протоколов. Каждые разработчики межсетевого экрана используют свою реализацию для составления таблицы состояний.
Межсетевой экран Check Point Firewall представляет собой один из наиболее популярных экранов инспекции состояний. Он является программным продуктом и может быть установлен на разные платформы.
Этот межсетевой экран использует таблицу состояний для основного отслеживания соединений на уровне протоколов и модуль Inspect для отслеживания более углубленных правил, в том числе трафик на прикладном уровне и поведение нестандартного протокола.
При принятии решения о разрешении прохождения пакетов межсетевой экран проверит его последовательно по следующим структурам данных:
1. Таблица состояний – зарегистрировано ли соединение для данного входящего пакета. Если да, то пакет передается без дальнейшей проверки.
2. Политика безопасности. Если правила разрешают прохождение пакета, то пакет будет передан, а для его сеанса соединения будет добавлена запись в таблицу состояний.
Настраиваемые (адаптивные) Proxy – это один из вариантов данной технологии. В этом случае начальное исследование состояния проводится на прикладном уровне.
После формирования состояния в таблицу правил добавляется стандартизированная группа правил, соответствующая данному соединению и установленному режиму безопасности.
Если пакет удовлетворяет требованиям правил для данного виртуального соединения, то он передается через сетевой уровень, не затрагивая прикладной – это позволяет повысить быстродействие межсетевого экрана.
Дата добавления: 2015-08-09; просмотров: 338 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Межсетевой экран с динамической фильтрацией пакетов | | | ЦЕЛЬ ЗАНЯТИЯ. |