स्टेटफुल फ़ायरवॉल

अभिकलन में, स्टेटफुल फ़ायरवॉल एक संजाल-आधारित फ़ायरवॉल है जो अलग-अलग संजाल संयोजन के सत्रों का पथानुसरण करता है। स्टेटफुल वेष्टक निरीक्षण, जिसे गतिशील पैकेट निस्यंदन भी कहा जाता है, एक सुरक्षा सुविधा है जिसका उपयोग प्रायः गैर-वाणिज्यिक और व्यावसायिक नेटवर्क में किया जाता है।

विवरण
एक स्टेटफुल फ़ायरवॉल संजाल संजोयन की स्थिति का पथानुसरण रखता है, जैसे TCP वर्ग, UDP आंकड़ारेख और ICMP संदेश, और लिस्टेन, स्थापित, या बंद करने जैसे सूचक लागू कर सकते हैं।। TCP वर्ग या UDP आंकड़ारेख के लिए स्तिथि तालिका प्रविष्टियां बनाई जाती हैं जिन्हें समनुरूप सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित वेष्टकों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम CPU चक्र लेते हैं। संबंधित वेष्टकों को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस सूत्रधार से संचार की अनुमति देने के लिए कोई नियम समनुरूप नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई ट्रैफ़िक नहीं देखा जाता है, तो संयोजन को स्थिति तालिका से हटा दिया जाता है। अनुप्रयोग रखरखाव संदेश भेज सकते हैं समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान संयोजन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो प्रतिरूपण द्वारा लंबे समय तक मौन रखते हैं।

सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे ट्रांसपोर्ट परत विज्ञप्ति पर निर्भर करती है। TCP एक संयोजन उन्मुख विज्ञप्ति है और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हैंडशेक के साथ स्थापित होते हैं और FIN सूचना भेजकर समाप्त होते हैं। फ़ायरवॉल इन विशिष्ट संयोजन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना स्थिति तालिका से सत्र कब निकालना है। UDP एक संयोजन रहित विज्ञप्ति है, जिसका अर्थ है कि यह संचार करते समय विशिष्ट संयोजन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल समनुरूप किए गए टाइम-आउट के बाद स्थिति तालिका से निकाला जाएगा। UDP होल पंचिंग एक ऐसी तकनीक है जो अन्तरजाल पर डेटा सुरंग को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है। ICMP संदेश TCP और UDP  से अलग हैं और नेटवर्क की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण पिंग (नेटवर्किंग उपयोगिता) उपयोगिता है। फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।

स्टेटफुल निरीक्षण फ़ायरवॉल के लाभ

 * संयोजन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए IP पते और प्रदायभार की भी जाँच करता है
 * संजाल के अंदर या बाहर जाने वाली विषय सूची पर उच्च स्तर का नियंत्रण प्रदान करता है
 * ट्रैफिक को अंदर या बाहर जाने के लिए कई पोर्ट खोलने की जरूरत नहीं है
 * वास्तविक उत्काष्ठन क्षमताएं प्रदान करता है

स्टेटफुल निरीक्षण फ़ायरवॉल के नुकसान

 * संसाधन-गहन और संजाल संचार की गति में हस्तक्षेप करता है
 * अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
 * यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं

यह भी देखें

 * परिकलन सुरक्षा
 * नेटफिल्टर

इस पेज में लापता आंतरिक लिंक की सूची

 * जिंदा रहो
 * तीन तरफा हाथ मिलाना