21 3、防火墙是如何实现其功能的? 口3.2状态检测技术
3、防火墙是如何实现其功能的? 3.2 状态检测技术 21
22 3、防火墙是如何实现其功能的? 32状态检测技术 口状态检测技术简介 ■为了解决静态包过滤技术安全检査措施笥单、管理较困难等问题 提出了状态检测技术( Stateful Inspection)的概念 早期的状态检测技术被称为动态包过滤( Dynamic Packet Filter) 技术,是静态包过滤技术在传输层的扩展应用。 ■状态检测不仅仅只是对状态进行检测,还进行包过滤检测,从而提 高了防火墙的功能
3、防火墙是如何实现其功能的? 状态检测技术简介 ◼ 为了解决静态包过滤技术安全检查措施简单、管理较困难等问题, 提出了状态检测技术(Stateful Inspection)的概念。 ◼ 早期的状态检测技术被称为动态包过滤(Dynamic Packet Filter) 技术,是静态包过滤技术在传输层的扩展应用。 ◼ 状态检测不仅仅只是对状态进行检测,还进行包过滤检测,从而提 高了防火墙的功能。 22 3.2 状态检测技术
3、防火墙是如何实现其功能的? 32状态检测技术 口状态检测的核心,是对象的各种状态,并且根据状态来判断数 据包是否合法。 TCP及状态 UDP及状态 ■ICMP及状态
3、防火墙是如何实现其功能的? 状态检测的核心,是对象的各种状态,并且根据状态来判断数 据包是否合法。 ◼ TCP及状态 ◼ UDP及状态 ◼ ICMP及状态 23 3.2 状态检测技术
24 3、防火墙是如何实现其功能的? 32状态检测技术 TCP及状态 口TCP是一个面向连接的协议,对于通信过程各个阶段的状态都有 很明确的定义,并可以通过ToP的标志位进行跟踪。 口TCP共有11种状态,这些状态标识由RFG793定义
3、防火墙是如何实现其功能的? ◼ TCP及状态 TCP是一个面向连接的协议,对于通信过程各个阶段的状态都有 很明确的定义,并可以通过TCP的标志位进行跟踪。 TCP共有11种状态,这些状态标识由RFC793定义。 24 3.2 状态检测技术
表603TP抗态详情表 25 状态 状态解释 CLOSED 在连接之前的状态 LISTEN 等待连接请求的状态 SIN-SENT 发出S报文后等待返回响应时间的状态 SYN-RECEIVED收到s报文并返回5ACK相应后的状态 ESTABLISHED 建立连接后的状态,即发送方收到S-ACK后的状态,接收方在收 到3次握手最后的ACK报文后的状态 FIN-WAI1关闭连接,发起者发送初始FIN报文后的状态 CLOSE-WAIT1关闭连接,接受者收到初始FIN并返回ACK响应后的态 FIN-WAIT-2 关闭连接,发起者收到初始FIN报文的ACK响应后的状态 AST-ACK 关闭连接,接受者将最后的FIN报文发送给关闭连接发起者后的状 态 TIME-WAIT 关闭连接,发起者收到最后的FIN报文并返回ACK响应后的状态 采用非标同步关闭连接时,在收到初始FIN报文并返回AC响应 CLOSING 之后,通信双方进入CL0sING状态在收到对方返回的FIN报文的 ACK响应后,通信双方进入TE-WA状态
25