فایروال حالتمند: تفاوت میان نسخه‌ها

جز
typo
جز (اصلاح فاصله مجازی + اصلاح نویسه با استفاده از AWB)
جز (typo)
فایروال حالتمند براساس [[دست دهی سه طرفه]] کار می‌کند که گاهی اوقات زمانی‌که پروتکل استفاده شده TCP باشد با "SYN ,SYN-ACK ,ACK" (استفاده از بیت‌های همزمانی و تأیید را نشان می‌دهد.) موجود در پروتکل TCP، توصیف می‌شود و زمانی‌که پروتکل UDP باشد، فایروال حالتمند وابسته به چیزی مرتبط با TCPنیست.{{سخ}}
زمانیکه یک مشتری اتصالی را برقرار می‌کند، بسته‌ای را ارسال می‌کند که بیتِ SYN (ی که در [[سرآیند]] [[بسته]] قرار گرفته‌است) آن یک شده‌است. همهٔ بسته‌های با بیت SYN یک شده برای فایروال به عنوان اتصال جدید در نظر گرفته می‌شوند. اگر سرویس مورد درخواست مشتری روی سرور قابل دسترس باشد، سرویس به بستهٔ SYN با بسته‌ای که بیت SYN و ACK آن یک شده باشد، پاسخ می‌دهد.{{سخ}}
سپس مشتری با بسته‌ای که تنها بیت ACK آن یک شده است، جواب می دهد و اتصال وارد وضیتوضعیت STSBLISHEDSTABLISHED می‌شود. همچنین یک فایروال همهٔ بسته‌های خروجی را از خود عبور می دهد اما تنها اجازهٔ ورود بسته‌هایی را می دهد که بخشی از اتصال برقرار هستند، این گونه تضمین می‌کنند که [[هکر|هکرها]] نمی‌توانند اتصالاتی که از داخل شبکه درخواست نشده اند را با ماشین مورد حفاظت برقرار کنند.{{سخ}}
برای جلوگیری از پرشدن جدول وضعیت، اگر برای دورهٔ معینی ترافیکی از آن اتصال عبور نکند، زمان نشست‌ها به پایان خواهد رسید. اتصالات تاریخ گذشته از جدول وضعیت دور ریخته می‌شوند. به همین علت تعدادی از برنامه‌های کاربردی پیام‌های Keep alive را در زمان‌های معینی ارسال می‌کنند تا فایروال اتصال را در فواصل زمانی ای که کاربر فعالی وجود ندارد، قطع نکند، گرچه بعضی از فایروال‌ها طوری سازماندهی شده اند که می‌توانند این پیام‌ها را به برنامه‌های کاربردی ارسال کنند.{{سخ}}
تعدادی از فایروال‌های حالتمند قادر به ردیابی جریان‌ها در پروتکل‌های غیراتصال گرا هستند. تکنیک UDP hole punching مرتبط با UDP می‌باشد. در این‌ها معمولاً بعد از اولین بسته‌ای که توسط فایروال دیده شود، نشست‌ها فوراً به وضعیت STABLISHED می رسند. نشست‌ها در پروتکل‌های غیراتصال گرا تنها با به پایان رسیدن زمان نشست ها،به پایان خواهد رسید.{{سخ}}
۳۶۱

ویرایش