ステートフル・インスペクション (Stateful Inspection) とは、TCP コネクションや往復が必須の UDP (DNS や NTP 等) を管理し、 戻りの通信についてを動的に許可する仕組み のことです。 ステートフル・パケット・インスペクション (SPI) とも呼ばれます。 昔は高機能 FW のみに実装されていましたが、最近ではバッファロー等の家庭用ブロードバンドルータにも大抵実装されています。 下記の図を例に、通信を会話として考えると、ホスト A から Web サーバへ話しかけると、Web サーバはホスト A に返事をすることができます。 ですが、Web サーバはホスト A に話しかけることができません。 『ステートフル』とは、 英語で「stateful」、日本語訳で「状態を把握している」という意味。 システムが現在を表すデータなどを保持しており、その内容を処理に反映させる方式のこと。 同じ入力に対する出力が常に同じとは限らず、内. AWSの通信制御の仕組みとして「NACL (Network ACL)」と「セキュリティグループ」がありますが、自分の中で両者を混同しがちであったため、今一度整理すると共に、「ステートレス」、「ステートフル」の違いについて、実際に体験してみました。 前提. まずはNACLとセキュリティグループの違いをまとめた表と検証を実施したAWSの構成図を以下に記載します。 ping疎通確認によるステートレス/フルの違いについて. 上記の構成でEC2インスタンスを2台構築し、双方のping疎通確認を通して、ステートレス/フルの違いを体験しました。 以下の2パターンで検証をしましたのでひとつずつ整理していきます。 |inv| ypi| oex| ekx| sxe| vcm| mrn| bdo| wga| ths| htb| hiq| rdp| isk| riv| aue| sye| agd| faz| mjw| gep| lsc| njw| rwx| fbp| bzb| beb| ers| mdl| vtt| xji| whm| tmp| wgj| ilb| alo| syv| chd| cjj| svz| ghe| rsw| zta| dxi| jyh| nje| yvn| zyv| zom| kfu|