В чем отличие stateless от stateful фаевролов

Брандмауэр можно отнести либо к Stateful, либо Stateeless.

Stateless брандмауэры отслеживают сетевой трафик и ограничивают или блокируют пакеты на основе адресов источника и получателя или других статических значений.

Они не «осведомлены» о трафике или потоках данных.

Брандмауэры такого типа использует простые наборы правил, которые не учитывают возможность того, что пакет может быть получен при попытке симулирования  настоящего источника пакетов.

Stateful Брандмауэры  могут наблюдать потоки трафика от начала до конца.

Они знают о различных способах прохождения трафика и могут реализовывать различные функции IP-безопасности (IPsec), такие как туннели и шифрование.

В технических терминах это означает, что брандмауэры стэйтфул могут определить, на какой стадии подключено TCP-соединение, он может определить, изменилось ли MTU, были ли фрагменты фрагментированы и т. д.

Ни один из них не является превосходным, и есть хорошие аргументы для обоих типов брандмауэров.

Брандмауэры стэйтлэсс обычно быстрее и лучше работают при более тяжелых нагрузках.

Брандмауэры с активными состояниями лучше идентифицируют несанкционированные и поддельные источники, хоть и требуют больше памяти.

Так же стоит отметить, что stateless фаерволы работают на 2-3 уровнях OSI , тогда как стэйтфул на 7 уровне.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *