مبانی فایروال: مقادیر ارسال شده در مقابل مقادیر دریافت شده

من از طریق بخش نظرات در وبلاگم س interestingال جالبی داشتم:

سوالات بسیار خوبی است. بیایید نگاهی بیندازیم:

در واقع دیوار آتش هرگز بسته ها را مستقیماً از / به خود دریافت نمی کند یا نمی فرستد ، بلکه بسته ها را پردازش می کند. (خوب ، موارد استثنایی مانند دسترسی مدیریت از طریق ping ، ssh ، https به یک رابط داده یا ترافیک IPsec به رابط WAN یا OSPF به یک رابط داخلی وجود دارد.)

با این حال ، تمام مقادیر "ارسال / دریافت" بر اساس هستند در منبع -> اتصال اتصال با نام مستعار مشتری -> سرور . یعنی: برای هر دو UDP و TCP ، مشتری همیشه اتصال به سرور را شروع می کند. برای TCP ، مشتری اولین بسته TCP SYN را ارسال می کند در حالی که برای UDP مشتری به راحتی داده ها را بلافاصله و بدون دست دادن می فرستد. یعنی: مقادیر "ارسال / دریافت شده" همیشه از دیدگاه مشتری است! دقیقاً مانند جهت خود سیاست ها.

بیایید نگاهی به مثالی بیندازیم: اتصال SSH از سرویس گیرنده به سرور ایجاد می شود. آدرس IP از طرف مشتری منبع است ، در حالی که آدرس IP از سرور مقصد است. اگر این اتصال SSH توسط SCP مورد استفاده قرار گیرد که در آن سرویس گیرنده یک پرونده 1 گیگابایتی را به سرور بارگذاری می کند ، این 1 GB به عنوان " sent " ذکر شده است. اگر در جلسه دیگری همان سرویس گیرنده پرونده 1 گیگابایتی را از سرور بارگیری کند ، آدرس های IP "مبدا" و "مقصد" همچنان یکسان هستند (از آنجا که همان سرویس گیرنده جلسه را با همان سیاست امنیتی آغاز کرده است) ) ، در حالی که این 1 گیگابایت به عنوان " دریافت شده " محاسبه می شود. اول بارگذاری شده توسط مشتری ، بارگیری مجدد توسط مشتری):

یا در Fortinet FortiGate :

البته ، هنگامی كه با نگاهی به مقادیر ارسال شده / دریافت شده از کارتهای رابط شبکه (NIC) در کلاینت یا سرور ، مقادیر مربوط به جهت است. اگر مشتری پرونده ای را بارگذاری کند ، مقادیر ارسال شده خود افزایش می یابد در حالی که مقادیر دریافت شده همان کار را در سرور انجام می دهند و بالعکس.

بعلاوه ، هر آنچه در اینجا گفته شد نیز در مورد شمارش بسته های اعمال می شود ] ، نه تنها به تعداد بایت .

برکت خدا!

عکس از Hello I'm Nik on Unsplash.