دروازه های سطح جریان (Circuit Level Gateways) چیست؟

فایروال دستگاهی است که شبکه ما را با نظارت بر ترافیک ورودی یا خروجی با اجازه دادن یا مسدود کردن آن بر اساس قوانین امنیتی، ایمن می کند. همچنین به آن اولین وسیله دفاعی برای امنیت شبکه نیز می گویند.هدف اصلی فایروال، فیلتر کردن بسته هایی است که دریافت یا ارسال می کند. هنگامی که یک بسته بین رایانه ها از طریق شبکه منتقل می شود، فایروال آن را پیگیری می کند. در ادامه این مقاله به بررسی دروازه های سطح جریان می پردازیم.

دروازه های سطح جریان (Circuit Level Gateways)

یک فایروال دروازه سطح جریان به ایجاد امنیت بین UDP و TCP با استفاده از اتصال کمک می کند. همچنین به عنوان یک دستگاه بین مشتریان یا سرورهای قابل اعتماد به میزبان های غیرقابل اعتماد و بالعکس عمل می کند.

به طور کلی، این دروازه های سطح جریان در لایه نشست مدل OSI کار می کنند. اطلاعاتی که با کمک یک دروازه سطح جریان به یک کامپیوتر راه دور منتقل می شود. دروازه های سطح مدار گران نیستند.

برای تعریف یک session معتبر در Circuit Level Gateway اجزای مورد استفاده عبارتند از:

1. آدرس‌های مقصد، آدرس‌های منبع و پورت‌ها.
2. زمان تاخیر
3. پروتکل در حال استفاده
4. کاربر و رمز عبور

عملکرد دروازه های سطح جریان

این راه‌اندازی دروازه های سطح جریان را می‌توان با کمک دو اتصال TCP انجام داد که ارتباط بین دروازه و میزبان داخلی TCP و میزبان خارجی کاربران TCP را ایجاد می‌کند.

پس از برقراری اتصال میزبان داخلی و خارجی، Gateway بخش‌های TCP را از یکی به دیگری بدون زحمت در مورد محتویات ارسال می‌کند.

دروازه سطح جریان جدولی را حفظ می کند که به اعتبارسنجی اتصالات کمک کرده و هر زمان که اطلاعات بسته شبکه با ورودی در جدول مدار مجازی مطابقت داشته باشد، بررسی می کند که کدام بسته های شبکه حاوی داده برای ارسال هستند. هنگامی که فایروال اتصال را قطع می کند، سعی می کند آن ورودی را در جدول حذف کند و اتصال مدار مجازی بین دو گره بسته می شود.

در Circuit Level Gateway، هنگامی که یک جلسه(session) مجاز است، هیچ بررسی دیگری در سطح بسته های جداگانه انجام نمی شود.

امکانات فایروال Circuit Level Gateway

1. این شامل توابع امنیتی است که تعیین می کند کدام اتصالات باید مجاز باشند.
2. در لایه نشست مدل OSI یا بین لایه برنامه و انتقال TCP/IP کار می کند.
3. اطلاعات مربوط به شبکه خصوصی را که محافظت می کنند پنهان می کند.
4. این یک سیستم مستقل است.
5. نمونه ای از دروازه سطح مدار بسته های SOCKS است

فایروال پروکسی سطح جریان

مزایا

1. یک دروازه در سطح مدار به عنوان یک پروکسی برای مخفی کردن میزبان داخلی از میزبان سرویس دهنده عمل می کند.
2. از فیلتر کردن بسته های جداگانه جلوگیری می کند.
3. این دروازه ها ارزان هستند.
4. طرح های آدرس به راحتی می توانند توسعه یابند.
5. ساده برای پیاده سازی.
6. هر برنامه ای نیازی به سرور پراکسی جداگانه ندارد.

معایب

1. Gateway در سطح مدار بسته های جداگانه را فیلتر نمی کند
2. به روز رسانی های مکرر مورد نیاز است
3. در داخل فایروال، محافظتی در برابر نشت داده ها از دستگاه ها ارائه نمی دهد.
4. برای استفاده از دروازه‌های سطح مدار، پشته‌های TCP/IP اجباری هستند که توسط فروشنده اصلاح شوند.