स्टेटफुल फ़ायरवॉल

कंप्यूटिंग में, स्टेटफुल फ़ायरवॉल एक फ़ायरवॉल (कंप्यूटिंग)|नेटवर्क-आधारित फ़ायरवॉल है जो अलग-अलग नेटवर्क कनेक्शन के सत्रों को ट्रैक करता है। स्टेटफुल पैकेट निरीक्षण, जिसे डायनेमिक पैकेट फ़िल्टरिंग भी कहा जाता है, एक सुरक्षा सुविधा है जिसका उपयोग अक्सर गैर-वाणिज्यिक और व्यावसायिक नेटवर्क में किया जाता है।

विवरण
एक स्टेटफुल फ़ायरवॉल नेटवर्क कनेक्शन की स्थिति का ट्रैक रखता है, जैसे ट्रांसमिशन कंट्रोल प्रोटोकॉल स्ट्रीम, डेटाग्राम प्रोटेकॉलका उपयोग करें डेटाग्राम और इंटरनेट नियंत्रण संदेश प्रोटोकॉल संदेश, और लिस्टेन, स्थापित, या क्लोजिंग जैसे लेबल लागू कर सकते हैं। टीसीपी स्ट्रीम या यूडीपी डेटाग्राम के लिए राज्य तालिका प्रविष्टियां बनाई जाती हैं जिन्हें कॉन्फ़िगर सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित पैकेटों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम CPU चक्र लेते हैं। संबंधित पैकेट को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस होस्ट से संचार की अनुमति देने के लिए कोई नियम कॉन्फ़िगर नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई ट्रैफ़िक नहीं देखा जाता है, तो कनेक्शन को राज्य तालिका से हटा दिया जाता है। एप्लिकेशन रखरखाव संदेश भेज सकते हैं समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान कनेक्शन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो डिज़ाइन द्वारा लंबे समय तक मौन रखते हैं।

सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे ट्रांसपोर्ट परत प्रोटोकॉल पर निर्भर करती है। टीसीपी एक कनेक्शन उन्मुख प्रोटोकॉल है और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हैंडशेक के साथ स्थापित होते हैं और एक FIN सूचना भेजकर समाप्त होते हैं। फ़ायरवॉल इन विशिष्ट कनेक्शन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना राज्य तालिका से सत्र कब निकालना है। यूडीपी एक कनेक्शन रहित प्रोटोकॉल है, जिसका अर्थ है कि यह संचार करते समय विशिष्ट कनेक्शन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल कॉन्फ़िगर किए गए टाइम-आउट के बाद राज्य तालिका से निकाला जाएगा। यूडीपी होल पंचिंग एक ऐसी तकनीक है जो इंटरनेट पर डेटा टनल को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है। ICMP संदेश टीसीपी और यूडीपी से अलग हैं और नेटवर्क की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण पिंग (नेटवर्किंग उपयोगिता) उपयोगिता है। फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।

लुओंगसीडी

स्टेटफुल इंस्पेक्शन फ़ायरवॉल के फायदे

 * कनेक्शन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए आईपी पते और पेलोड की भी जाँच करता है
 * नेटवर्क में आने या जाने वाली सामग्री पर उच्च स्तर का नियंत्रण प्रदान करता है
 * ट्रैफिक को अंदर या बाहर जाने के लिए कई पोर्ट खोलने की जरूरत नहीं है
 * मूल लॉगिंग क्षमताएं प्रदान करता है

स्टेटफुल इंस्पेक्शन फ़ायरवॉल के नुकसान

 * संसाधन-गहन और नेटवर्क संचार की गति में हस्तक्षेप करता है
 * अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
 * यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं

यह भी देखें

 * कंप्यूटर सुरक्षा
 * नेटफिल्टर

इस पेज में लापता आंतरिक लिंक की सूची

 * जिंदा रहो
 * तीन तरफा हाथ मिलाना