ในกรณีที่Firewall ได้รับ UDP packet

In the case of the UDP packet Firewall is because there are no UDP protocol handshake 3-Way process causes no sequence number, but this is still a Source IP Address, Destination IP Address, Source Port, and Destination Port, which will be built in the State Table allows to work in one level. And that's the reason, UDP There are no FIN or RST, which is used for disconnect is similar to TCP therefore may cause Timeout time must be set to delete data from a Table, however, the State also requires a method to delete data from a Table specifically for State. TCP connections as well, because they can be attacked by many SYN Packet sent to the Firewall (SYN Flood) which is considered to be a DoS attack because it can cause a State Table is full, this problem can be solved by setting the Connection Timeout for each of them, as well as UDP.In the case of Packet Filtering Firewall, we need to define policy (Policy), both for the packet that ran into the network and packet to be sent outside while the Firewall Stateful Inspection can identify only one side simply because the packet is sent, the replies will be considered as part of the connection that has been created before, but with the same exception, such as the Firewall-1 Checkpoint to identify separate policies for ICMP Echo Request and use ICMP Echo Reply.5.1.3 Application Layer FirewallApplication Layer Firewall is a Firewall that is running in Application level (sometimes it is called a Proxy Firewall), which may refer to a program that runs on an operating system such as UNIX Server or common Window, etc., or may refer to Hardware Installation Software is available, then this Firewall, there is a Network Card. Several options to connect to networks that secure security policy is what determines what Traffic can be transferred between a network? If the policy does not explicitly allow the Traffic through the Firewall or not, it will not. Packet transmission to them as soon as the subject of the policy will be enforced by the Application Layer Proxy Firewall on by every protocol that allows over a Proxy needs to be. For protocols with Proxy, lanan ultimate, it should refer to Proxy designed for dealing with particular lanan protocols.Proxy Firewall will check the information in the Network Layer and can be validated in the Application Layer which allows Proxy Firewall. Filter commands, protocols, packet length, permission to use the text, content and accuracy of the Header, or it can be passed to the packet and may look at whether the Proxy Firewall is Stateful Inspection Firewall that will result in the creation of IP packet.To forward to the goal of this is to prevent the creation of an unusual packet will be created and forwarded to.

ในกรณีที่Firewall ได้รับ UDP packet นั้น เนื่องจากโปรโตคอล UDP ไม่มี กระบวนการ 3-Way handshake ทําให้ไม่มีsequence number แต่ทั้งนี้ก็ยังมีSource IP Address, Destination IP Address, Source Port และ Destination Port ซึ่งจะถูก สร้างขึ้นใน State Table ทําให้ยังสามารถใช้งานได้อยู่ในระดับหนึ่ง ถึงอย่างนั้นด้วยเหตุที่UDP ไม่มีFIN หรือ RST ซึ่งใช้สําหรับยกเลิกการเชื่อมต่อเหมือนกับ TCP ดังนั้นอาจ ทําให้ต้องมีการตั้งเวลา Timeout เพื่อลบข้อมูลออกจาก State Table ด้วย อย่างไรก็ ตามจําเป็นต้องมีวิธีในการลบข้อมูลออกจาก State Table โดยเฉพาะสําหรับการ เชื่อมต่อแบบ TCP เช่นกัน เนื่องจากอาจถูกโจมตีโดยการส่ง SYN Packet จํานวนมาก เข้ามาใน Firewall (SYN Flood) ซึ่งถือเป็นการโจมตีแบบ DoS เพราะอาจทําให้State Table เต็ม ปัญหานี้สามารถแก้ไขได้โดยการตั้ง Timeout ของแต่ละการเชื่อมต่อไว้ เช่นเดียวกับ UDP

ในกรณีของ Packet Filtering Firewall เราจําเป็นต้องกําหนดนโยบาย (Policy) ทั้งสําหรับ packet ที่วิ่งเข้ามาในเครือข่าย และ packet ที่จะส่งออกไปข้างนอก ในขณะที่Stateful Inspection Firewall นั้นสามารถระบุได้แค่ข้างเดียวเท่านั้น เนื่องจาก packet ที่ส่งตอบกลับมานั้นจะถือว่าเป็น ส่วนหนึ่งของการเชื่อมต่อที่ได้สร้างไว้ก่อนแล้ว แต่มีข้อยกเว้นเหมือนกัน เช่น Checkpoint Firewall-1 นั้นต้องการระบุนโยบายแยกกันสําหรับการใช้งาน ICMP Echo Request และ ICMP Echo Reply



5.1.3 Application Layer Firewall

Application Layer Firewall เป็น Firewall ที่ทํางานในระดับ Application (ในบางครั้งก็ถูกเรียกว่า Proxy Firewall) ซึ่งอาจหมายถึงโปรแกรมที่ทํางานบน ระบบปฏิบัติการทั่วไป เช่น Window Server หรือ UNIX เป็นต้น หรืออาจหมายถึง Hardware ที่ติดตั้ง Software มาพร้อมใช้งานแล้วก็ได้โดย Firewall นี้จะมีNetwork Card หลายตัวเพื่อไว้สําหรับเชื่อมต่อกับเครือข่ายต่างๆ ซึ่งนโยบายการรักษาความมั่นคง ปลอดภัยจะเป็นสิ่งที่กําหนดว่า Traffic ใดสามารถถ่ายโอนระหว่างเครือข่ายได้บ้าง ถ้า นโยบายไม่ได้ระบุอย่างชัดเจนว่า Traffic นั้นอนุญาตให้ผ่านไปได้หรือไม่Firewall ก็จะไม่ ส่งผ่าน packet เหล่านั้นทันทีทั้งนี้ในเรื่องของนโยบายนั้นจะถูกบังคับใช้โดย Proxy ของ Firewall ใน Application Layer โดยทุกๆโปรโตคอลที่อนุญาตให้ผ่านได้จะต้องมีProxy สําหรับโปรโตคอลนั้นๆ ด้วย ซึ่ง Proxy ที่ดีที่สุดก็ควรหมายถึง Proxy ที่ออกแบบมา สําหรับจัดการกับโปรโตคอลนั้นๆ โดยเฉพาะ
Proxy Firewall จะตรวจสอบข้อมูลใน Network Layer และยังสามารถ ตรวจสอบความถูกต้องใน Application Layer ได้อีกด้วย ซึ่งทําให้Proxy Firewall สามารถกรองคําสั่ง, โปรโตคอล, ความยาวของ packet, สิทธิ์ในการใช้งาน, เนื้อหา ข้อความ และความถูกต้องของ Header หรือสามารถส่งผ่าน packet ไปได้เลย และอาจ มองได้ว่า Proxy Firewall เป็น Stateful Inspection Firewall ที่จะทําการสร้าง IP packet

ใหม่เพื่อส่งต่อไปยังเป้าหมาย ทั้งนี้ก็เพื่อป้องกันการสร้าง packet ที่ผิดปกติโดยจะสร้างและ ส่งต่อไป

In the case of Firewall get UDP packet. Because no protocol UDP process 3-Way handshake make no sequence number. However, there are Source IP Address Destination IP Address,,Source Port Destination Port and which will be built in the State Table make also can be used in a certain level. Even so as UDP no FIN or RST which used for disconnected as TCP therefore may.Timeout to remove data from State Table. However it according to need to have a way to delete the data from State Table especially for. Connect a TCP as well, because may be attacked by sending SYN Packet lots in Firewall (SYN Flood).DoS because it can cause State Table full, this problem can be solved by setting the Timeout of each connection, as well as UDP
.
.In the case of Packet Filtering Firewall we need to define policy (Policy) for both packet runs into the network. Packet to send out, while Stateful Inspection Firewall can enter only one-sided, since packet.Part of the connection is made before, but there are exceptions, too, such as Checkpoint Firewall-1 it to identify separate policies for use. ICMP and Echo Request ICMP Echo Reply
.


5.1.3 Application Layer Firewall

.Application Layer Firewall is Firewall working in Application level (sometimes called Proxy Firewall), which may mean the program running on. General operating system, such as Window Server or UNIX etc., or may mean Hardware installed Software.Firewall is Network Card several to for connected to the network. Which policy to maintain stability. Safe is what determines whether any Traffic can be transferred between the network. If.Traffic allow pass or Firewall won't pass the packet them away in policies that are required by the Proxy of Firewall in Application Layer by every protocols that allow pass must be Proxy.With the best Proxy should mean Proxy designed for dealing with such protocols, especially the
.Proxy Firewall to verify the information in Network Layer and also can check the accuracy in Application Layer as well, which gives Proxy. Firewall can filter the command, the protocol, the length of the packet, right to use,The content, messages, and accuracy of Header or can pass packet go and may look at that Proxy Firewall is Stateful. Inspection Firewall to create IP packet

.New to forward to the target. This is to prevent the creation of an unusual packet by creating and forward.