TCP: giao thức vận chuyển hướng kết nối tin cậy và ổn định. Nó có thể dễ dàng theo dõi , giám sát và bảo vệ.
Khi một phiên được khởi tạo từ 1 host trong vùng nội bộ có độ tin cậy cao hơn thì firewall tạo ra một nội dung trong bộ lọc trạng thái phiên. Firewall có thể loại đi những phiên từ những các lưu lượng trên mạng và tích cực xác định sự tồn tại của chúng trong thời gian thực. Bộ lọc trạng thái này duy trì trạng thái của các kết nối trên mạng và kiểm tra các giao thức tiếp theo . Khi một phiên TCP được khởi tạo qua firewall thì firewall ghi lại trạng thái lưu lượng mạng và tìm sự xác nhận từ phía thiết bị là điểm đến của lưu lượng đó. Sau đó Firewall cho phép 2 thiết bị đó trao đổi thông tin. Khi một phiên TCP được thiết lập đi qua firewall thì sẽ xảy ra quá trình sau
• Bước 1: gói tin IP đầu tiên từ các host thuộc mạng bên trong gây ra sự phát sinh một translation slot. Thông tin TCP được gắn vào sau đó được sử dụng để tạo nên 1 khe kết nối trong thiết bị firewall
• Bước 2: khe kết nối đó được đánh dấu là khởi đầu (embryonic- chưa được thiết lập)
• Bước 3: firewall ngẫu nhiên hóa số hiệu khởi tạo của kết nối, lưu giữ giá trị delta và chuyển gói tin đến đầu ra.
• Firewall bây giờ mong nhận được gói tin đồng bộ xác nhận (SYN- ACK) từ phía máy đích. Sau đó firewall sẽ ghép gói tin nhận được với khe kết nối đó, tính toán thông tin thứ tự (sequencing information) và chuyển gói tin trở về tới host ở mạng phía bên trong.
Hình 2.16 Quá trình tạo một kết nối TCP từ bên trong ra bên ngoài
Khởi tạo kết nối TCP từ bên trong ra bên ngoài:
Bước 1: máy ở phía bên trong hoàn thành việc khởi tạo kết nối, bằng cơ chế bắt tay 3 bước , với việc nhận được xác nhận đã thành công trong thiết lập kết nối
Bước 2: khe kết nối trên firewall được đánh dấu là đã được kết nối (connected), hay là được thiết lập tích cực (active-established). Sau đó bộ đếm ban đầu được reset lại cho kết nối này