Il funzionamento di un firewall stateful

0

Dire che ho rete A e rete B. Desidero SSH dalla rete A alla rete B. Quindi, imposterei un percorso dalla rete A alla B, e nel firewall stateful, permetterò una regola per la rete dalla A alla B alla porta 22. In questo caso, devo ancora creare una regola per consentire alla rete B di accedere alla rete A su tutte le porte, dato che c'è l'handshake TCP? Credo che non dobbiamo, dal momento che è "stato"? Ma come funziona?

    
posta Pang Ser Lark 18.08.2015 - 03:12
fonte

2 risposte

1

In this case, do I still need to create a rule to allow Network B to Network A on all ports, since there is TCP handshake? But how does it work?

No, non è necessario farlo perché il traffico è già avvenuto in entrambe le direzioni. Si basa sul principio stateful inspection (chiamato anche dynamic filtering dei pacchetti ) in cui il firewall stateful non si basa solo sulle regole impostate per funzionare ma è in grado di memorizzare le informazioni all'interno di tabelle di stato dinamiche relative all'arrivo e all'uscita dei pacchetti di rete.

Tale informazione è quella in possesso della intestazione del pacchetto come la destinazione, la fonte il protocollo utilizzato e il numero di porta in uso. Queste informazioni vengono utilizzate dal firewall per decidere se consentire o meno il passaggio di un pacchetto. Monitora lo scambio di pacchetti in entrambe le direzioni (A e B), apre buchi nel firewall per ogni sessione di comunicazione su una base necessaria , e quindi chiude i buchi non appena non sono più necessario per il traffico autorizzato.

Si noti che questa filosofia utilizzata da tale firewall per funzionare non è totalmente sicura. Alcuni attacchi vengono eseguiti attivando un host interno per generare un pacchetto TCP che (grazie al principio di controllo dinamico utilizzato dal firewall) modificherà lo stato interno del firewall e consentirà a un utente malintenzionato di stabilire una connessione TCP a una porta filtrata attraverso il firewall.

    
risposta data 18.08.2015 - 06:43
fonte
1

Le connessioni sono a 2 vie. L'apertura di una porta in un firewall consente l'apertura di una connessione. Una volta aperto, è a 2 vie.

    
risposta data 18.08.2015 - 04:02
fonte

Leggi altre domande sui tag