Valsts inspekcija, kas pazīstama arī kā "statusa uzraudzība" o "valsts pārbaude" angļu valodā tā ir uzlabota tehnika, ko izmanto tīkla drošībā, lai uzlabotu ugunsmūru efektivitāti un efektivitāti.

Valsts pārbaude

Stāvokļa ugunsmūri ne tikai pārbauda katru atsevišķu datu paketi, bet arī reģistrē aktīvo tīkla savienojumu statusu.

Šajā žurnālā var būt ietverta informācija, piemēram, avota un galamērķa IP adreses, portu numuri, pakešu kārtas numuri, laikspiedoli un daudz kas cits.

Atšķirībā no ugunsmūriem bez stāvokļa izsekošanas (bezvalstnieks), kas katru datu paketi apstrādā kā atsevišķu transakciju, statusu saturošie ugunsmūri saprot, ka datu paketes tiek nosūtītas kā daļa no tīkla savienojumiem.

Šie ugunsmūri var atcerēties, ka konkrēta ienākošā datu pakete ir atbilde uz iepriekš veiktu izejošo pieprasījumu.

Kā strādā Valsts inspekcija

Šeit ir sniegta papildu informācija par to, kā darbojas veselības pārbaude:

1. Savienojuma izveide

Kad tiek uzsākts tīkla savienojums (piemēram, kad lietotājs tīklā pieprasa tīmekļa lapu), ugunsmūris ieraksta informāciju par savienojumu savā stāvokļa tabulā.

Šī informācija ietver tādas lietas kā tā datora IP adrese, kas veic pieprasījumu, pieprasītās tīmekļa lapas IP adrese un portu numuri, kas tiek izmantoti.

2. Savienojuma uzraudzība

Kad datu paketes turpina plūst caur savienojumu, ugunsmūris turpina ierakstīt un atjaunināt informāciju savā stāvokļa tabulā.

Tas var ietvert, piemēram, paku kārtas numuru izsekošanu, lai nodrošinātu, ka tās tiek saņemtas pareizā secībā.

3. Savienojuma pārtraukšana

Kad tīkla savienojums tiek aizvērts (piemēram, kad lietotājs aizver pieprasīto tīmekļa lapu), ugunsmūris pamana, ka savienojums ir pārtraukts, un noņem to no stāvokļa tabulas.

La stāvokļa pārbaude sniedz vairākas priekšrocības tīkla drošībai. Pirmkārt, tas ļauj ugunsmūriem efektīvāk bloķēt nevēlamu vai aizdomīgu trafiku, jo tie var atpazīt, kad ienākošā datu pakete nav saistīta ar derīgu tīkla savienojumu.

Tas var arī palīdzēt atklāt un novērst noteikta veida uzbrukumus, piemēram, IP viltošanas uzbrukumi vai SYN plūdu uzbrukumi, kas mēģina izmantot veidu, kā tiek izveidoti tīkla savienojumi.

Tehniskākā līmenī statusu atbilstošs ugunsmūris uztur a statusa tabula lai izsekotu visām esošajām saziņas sesijām. Katra sesija tiek reģistrēta ar tādu informāciju kā avota un galamērķa IP adreses, portu numuri, pakešu kārtas numuri un laikspiedoli.

Savienojuma statusa ieraksti (statusa tabulas)

“Aktīvie tīkla savienojuma statusa žurnāli”, kas pazīstami arī kā stāvokļa tabula ugunsmūra, ir datu struktūra, ko izmanto statusu ugunsmūros, lai izsekotu visu tīkla savienojumu informāciju, kas iet caur ugunsmūri.

Precīza informācija, kas tiek izsekota, var atšķirties atkarībā no sistēmas, taču bieži vien ietver šādus vienumus:

1. Avota IP adrese

Šī ir tās iekārtas IP adrese, kas uzsāka savienojumu. Tipiskā tīmekļa savienojumā tā būtu tā lietotāja IP adrese, kurš pieprasa tīmekļa lapas apskati.

2. Galamērķa IP adrese

Šī ir IP adrese, uz kuru tiek nosūtīts savienojums. Tipiskā tīmekļa savienojumā tā būtu tā servera IP adrese, kas mitina pieprasīto tīmekļa lapu.

3. Izcelsmes un galamērķa ostas

Porti ir skaitļi, kas identificē konkrētos procesus, kas sazinās avota un mērķa mašīnā. Avota portu nejauši piešķir sistēma, kas uzsāk savienojumu, savukārt galamērķa ports parasti ir standarta numurs, kas atbilst konkrētam tīkla pakalpojumam (piemēram, 80. ports HTTP trafikam).

4. Kārtas numurs un apstiprinājuma numurs

Tās ir vērtības, ko izmanto TCP protokolā, lai nodrošinātu, ka datu paketes tiek saņemtas pareizā secībā un apstiprinātu pakešu saņemšanu.

5. TCP karogi

TCP karodziņi ir daļa no TCP pakešu galvenes un sniedz informāciju par savienojuma statusu. Kopējie karodziņi ietver SYN (sinhronizēt, savienojumu izveidošanai), ACK (apstiprinājums, pakešu saņemšanas apstiprināšanai), FIN (pabeigt, savienojumu slēgšanai) un RST (atiestatīt, savienojumu pārtraukšanai).

6. Savienojuma statuss

Šī ir vērtība, kas norāda, vai savienojums tiek izveidots, aktīvs, tiek slēgts utt.

7. Laika zīmogs

Šis ir laikspiedols, kas norāda, kad darbība pēdējo reizi tika novērota savienojumā. Tas var būt noderīgi, lai no statusa tabulas notīrītu dīkstāves savienojumus.

Uzturot šo statusa tabula, statusa ugunsmūri var uzraudzīt un kontrolēt tīkla trafiku efektīvāk nekā bezstāvokļa ugunsmūri.

Tas ir īpaši noderīgi, lai bloķētu nevēlamu trafiku no ārpus tīkla, ļautu atbildēt uz pieprasījumiem, kas ierosināti no tīkla, un noteiktu un novērstu noteiktu veidu uzbrukumus.

Veselības izsekošana nodrošina a lielāka drošība nekā bezvalsts ugunsmūris, jo tam ir pilnīgāks priekšstats par tīkla darbību. Tomēr tas var arī patērēt vairāk skaitļošanas resursu, jo tam ir pastāvīgi jāuztur un jāatjaunina stāvokļa tabula.

Dziļā pakešu pārbaude

Papildu aspekts, ko varētu apsvērt statusful ugunsmūrī, ir dziļā pakešu pārbaude (DPI), kas ļauj pārbaudīt pašas datu paketes saturu.

Tas var palīdzēt atklāt noteikta veida uzbrukumus, kas nebūtu redzami, uzraugot tikai savienojuma stāvokli, piemēram, vīrusus, kas izplatās, izmantojot e-pasta pielikumus.

Īsāk sakot, statusu apzīmēts ugunsmūris ir būtisks kiberdrošības komponents, kas nodrošina uzlabotu aizsardzību, spējot izsekot visam tīkla savienojumu stāvoklim un pieņemt lēmumus, pamatojoties uz šo kontekstu.