Efficient Networks SB5835 User Manual
58
Efficient Networks, Inc.
®
sb5830-sb5835 Broadband Internet Router
Stateful Firewall
Stateful Firewall
Traditionele firewalls zijn stateless. Met andere woorden: ze hebben geen geheugen waarin de verbindingen
zijn opgeslagen van de datapakketten die de firewall zijn gepasseerd. Zulke IP filterende firewalls control-
eren de header-informatie van elk pakket en vergelijken deze met een set van gedefinieerde regels. Als de
firewall overeenstemming aantreft, wordt de beschreven actie uitgevoerd. Als er geen overeenstemming
vastgesteld kon worden, zal het pakket in het netwerk alnaargelang de configuratie van de firewall worden
geaccepteerd of afgewezen.
zijn opgeslagen van de datapakketten die de firewall zijn gepasseerd. Zulke IP filterende firewalls control-
eren de header-informatie van elk pakket en vergelijken deze met een set van gedefinieerde regels. Als de
firewall overeenstemming aantreft, wordt de beschreven actie uitgevoerd. Als er geen overeenstemming
vastgesteld kon worden, zal het pakket in het netwerk alnaargelang de configuratie van de firewall worden
geaccepteerd of afgewezen.
Een Stateful Firewall bevat een geheugen waarin alle verbindingen en gegevens die door de firewall zijn
gegaan, zijn opgeslagen. Stateful firewalls registreren de context van de verbindingen gedurende elke
sessie door een voortdurende update van de toestandsgegevens in dynamische tabellen. Met deze infor-
matie controleren Stateful Firewalls elke verbinding die de interface van de firewall over en weer passeert
door de pakketten gedurende de gehele sessie op hun geldigheid te testen. Zodra data binnenkomen,
worden deze met de tabellen vergeleken; maken de data deel uit van de sessie, dan worden ze geaccept-
eerd. Stateful Firewalls maakt een intelligentere, meer flexibele en robuustere benadering mogelijk van
netwerkbeveiliging door beter te zijn dan de afweermethoden van de stateless IP filterende firewalls.
gegaan, zijn opgeslagen. Stateful firewalls registreren de context van de verbindingen gedurende elke
sessie door een voortdurende update van de toestandsgegevens in dynamische tabellen. Met deze infor-
matie controleren Stateful Firewalls elke verbinding die de interface van de firewall over en weer passeert
door de pakketten gedurende de gehele sessie op hun geldigheid te testen. Zodra data binnenkomen,
worden deze met de tabellen vergeleken; maken de data deel uit van de sessie, dan worden ze geaccept-
eerd. Stateful Firewalls maakt een intelligentere, meer flexibele en robuustere benadering mogelijk van
netwerkbeveiliging door beter te zijn dan de afweermethoden van de stateless IP filterende firewalls.
Stateful Firewall Configuration-scherm
Het Stateful Firewall Configuration-scherm stelt u in staat om de bestaande firewallinstellingen te bekijken en
te configureren. Voorziet tevens in links met de pagina met afgewezen pakketten en die van de Firewall
Rule.
te configureren. Voorziet tevens in links met de pagina met afgewezen pakketten en die van de Firewall
Rule.
De instellingen van het Stateful Firewall Configuration-scherm zijn:
•
Firewall Status - Deze geeft aan of de firewall is in- of uitgeschakeld.
•
Watch Setting - Dit geeft aan of de Watch Setting is in- of uitgeschakeld. Als de Watch Setting is inge-
schakeld (ON), wordt er een melding afgedrukt zodra een pakket is geaccepteerd of afgewezen.
•
Dropped Packet Threshold Setting - Zodra het aantal afgewezen pakketten deze drempelwaarde over-
schrijdt, stuurt de firewall een melding naar de console. De standaarddrempelwaarde is 200.
Scherm 58: Stateful Firewall Configuration-scherm