Hva er Stateful og Stateless Firewalls?

by
Tweet
Share
Share
Pin
0 Shares

Å beskytte bedriftsnettverket ditt har blitt viktig, mer enn noen gang.

Ettersom verden vi lever i er digitalt avansert der Internett har sneket seg inn i livene våre i nesten alle aspekter. Det er vanskelig å forestille seg en dag uten Internett eller enheter som kan samhandle med det.

Selv om det har gjort livene våre enklere, tar internett også imot tonnevis av nettrusler som kan skade en organisasjon på en rekke måter. Hackere søker etter smutthull i sikkerheten der de kan injisere virus og andre ondsinnede hensikter for å koste en bedrift enorme penger og berømmelse.

Teknikkgiganter som Google og Facebook har også lidd av slikt tyveri. EN CNBC rapporten siterer at svindlere tok en kreativ vending for å stjele $100M+ fra Google og Facebook fra 2013-2015.

Alt takket være moderne fremskritt som brannmurer har blitt introdusert for å beskytte mot digitale trusler. De er designet for å beskytte enheter og verdifulle data ved å overvåke og kontrollere nettverkstrafikk innkommende og utgående.

Hackere og deres trusler utvikler seg imidlertid mens vi snakker. Derfor må brannmurer også være smartere for å møte nye utfordringer.

Er alle brannmurer like?

Nei, alle brannmurer er ikke bygget like. De har kommet langt siden 1980-tallet, og du kan høre om deres forskjellige typer, som for eksempel:

I denne artikkelen skal jeg diskutere statlige og statsløse brannmurer som folk synes er forvirrende om. Hver av dem har noen fordeler og ulemper og anvendelighet, men begge er faktisk viktige for nettverksbeskyttelse.

  Slik får du alltid bildet du vil ha

Så la oss hoppe rett for å kjenne dem!

Hva er en Stateful Firewall?

Stateful brannmurer er i stand til å overvåke alle aspekter av nettverkstrafikk, inkludert deres kommunikasjonskanaler og egenskaper. De blir også referert til som dynamiske lommefiltre da de filtrerer trafikkpakker basert på konteksten og tilstanden.

Nå, hva betyr disse kontekstene og tilstandene på språket for nettverksforbindelser?

  • Kontekst – det involverer metadata for pakker, inkludert porter og IP-adresser som tilhører endepunktet og destinasjonen, pakkelengde, lag 3-informasjon relatert til remontering og fragmentering, flagg og tall for TCP-sekvens av lag 4, og mer.
  • Stat – brannmurer bruker sin policy basert på tilstanden til tilkoblingen. For å forstå tilstanden, la oss ta eksemplet med TCP-basert kommunikasjon. I TCP kontrollerer 4 bits tilkoblingstilstand – SYN, ACK, FIN og RST.

Når en tilkobling starter gjennom et 3-veis håndtrykk, indikerer TCP SYN-flagget, som brannmuren bruker for å indikere ankomsten av en ny tilkobling. Deretter mottar tilkoblingen flagget SYN+ACK av serveren. Før klienten går tilbake med ACK, opprettes ikke forbindelsen.

På samme måte, når du ser FIN+ACK eller RST-pakke, er tilkoblingen merket for sletting akkurat der sammen med fremtidige pakker.

fordeler

  • Kraftig minne for å beholde viktige aspekter av trafikken
  • Svært dyktig til å oppdage falske meldinger eller uautorisert tilgang
  • Intelligent system for å ta bedre beslutninger basert på nåværende og tidligere funn
  • Større loggkapasitet og sterkere angrepsdemping
  • Trenger mindre porter for kommunikasjon

Det innebærer at stateful brannmurer fortsetter å analysere hver datapakke som prøver å komme inn i et nettverk. Når den statlige brannmuren godkjenner en trafikkforespørsel, kan den reise fritt inne i nettverket.

  Slik sletter du Microsoft Teams-konto

Stateful brannmurer kan imidlertid være sårbare for DDoS-angrep. Årsaken bak det samme er det økte behovet for programvare-nettverkstilkobling og intens beregningskraft for implementering.

Hva er en statsløs brannmur?

Statsløse brannmurer bruker ledetråder fra nøkkelverdier som kilde, destinasjonsadresse og mer for å sjekke om noen trussel er til stede. Når en mulig trussel oppdages, blokkerer brannmuren den. Det er visse forhåndsinnstilte regler som brannmurer håndhever mens de bestemmer om trafikk må tillates eller ikke.

Siden statsløse brannmurer ikke er laget for å vurdere like mange detaljer som tilstandsfulle brannmurer, er de mindre strenge.

For eksempel kan en statsløs brannmur ikke ta hensyn til det fullstendige mønsteret som pakker kommer inn i. I stedet vil den inspisere hver pakke isolert. Videre klarer den heller ikke å skille mellom ulike trafikktyper på applikasjonsnivå, inkludert HTTPS, HTTP, SSH, FTP, VolP, etc.

Følgelig er statsløse brannmurer mottakelige for onlineangrep spredt over forskjellige pakker.

fordeler

  • Fungerer godt ved stor trafikk
  • Rask
  • Generelt billigere enn stateful brannmurer.

Du gjettet riktig, en statsløs brannmur inspiserer ikke hele trafikken eller pakken og kan ikke identifisere trafikktyper.

Hvilken brannmur er bedre – Stateful eller stateless?

Nå kommer den interessante delen!

Ettersom du allerede har lest fordelene med begge brannmurtypene, kan du kjøpe hvem som helst basert på dine behov.

Men hvis du fortsatt har dobbeltsyn på det, la oss begrense det basert på dine personlige eller forretningsmessige krav.

Små bedrifter

For små bedrifter er hovedmålet med å kjøpe en brannmur å beskytte systemer og dokumenter mot dårlige spillere. I tillegg har de også et begrenset budsjett på hånden.

  Hvordan installere MongoDB Compass på Ubuntu

Ettersom trafikkvolumet stort sett er lavere for mindre bedrifter, betyr det at innkommende trusler også vil være færre eller lengre kan du si.

Derfor kan statsløse brannmurer være et passende alternativ for deg hvis du driver en liten bedrift. Dens raske ytelse, kombinert med evnen til å administrere stor trafikk, kan være den beste verdien av dine hardt opptjente penger.

Bedrifter

Bedrifter har mange systemer og data, inkludert de svært sensitive som de aldri har råd til å bli utsatt for. Det kan gå ut over omdømmet og pengene deres. For ikke å nevne, de har også en større inkling og utgående trafikk som trenger overvåking.

For dem kunne statelige brannmurer snakke. De kraftige brannmurene med sofistikerte funksjoner kan bedre beskytte sine omfattende eiendeler ved å gi et tykt sikkerhetslag for å redusere angrep.

Andre scenarier

  • For et lite kontor som består av noen få pålitelige medarbeidere som krever rutingsfunksjoner kan bruke statsløse brannmurer.
  • Du kan bruke en tilstandsløs brannmur i et pålitelig nettverk som ligger mellom et VLAN, og sørg for at en tilstandsfull brannmur allerede overvåker den eksterne trafikken.

Noen vanlige spørsmål

Kan en enkelt brannmur fungere like stateful og statsløs?

Nei. En brannmur kan enten være stateful eller stateless.

Er HTTP stateless eller stateful?

Statsløs. Serveren glemmer alt om nettleseren eller klienttilstanden. På grunn av nettapplikasjoner ser HTTP nesten ut som stateful, men i virkeligheten er den statsløs.

Er Windows-brannmur en tilstandsfull eller statsløs brannmur?

Windows-brannmur (WF) er stateful. Den overvåker automatisk forbindelsene dine for å sikre at bare pålitelige data er tillatt.

Konklusjon

Velg det som passer ditt behov for å sikre nettverket ditt gjennom brannmurer og sikre alle dine systemer og data.