Differenza tra filtri firewall con stato e senza stato

Question

Differenza tra filtri firewall con stato e senza stato

#1 da (2 voti)

0

I filtri stateful mantengono un "elenco" di connessioni già stabilite e, se viene stabilita la connessione, quale fase dell'handshake TCP ci stiamo attivando (SYN, SYN ACK ecc.). Stateful è supposto meglio a rilevare pacchetti contraffatti.

I filtri stateless non mantengono una lista. Ogni pacchetto viene elaborato in isolamento, senza riguardo per i pacchetti precedenti. Stateless dovrebbe essere migliore per l'elaborazione dei pacchetti più veloce.

Come processano le connessioni UDP? Ho letto da qualche parte che i filtri stateless possono essere impostati per bloccare tutte le connessioni UDP o lasciarle passare tutte, il che potrebbe essere un grosso difetto di sicurezza.

Qualcuno può dirmi le maggiori differenze tra i due?

firewalls

posta DrDoom 14.02.2017 - 01:34

fonte

1 risposta

Leggi altre domande sui tag firewalls

La legalità del pentimento senza permesso dipende dal suo successo? [chiuso] Implicazioni relative all'adesione al dominio della directory attiva con l'amministratore del dominio

score 2 · Answer 1

Hai ragione riguardo alla differenza tra i filtri stateful e stateless. Come per i pacchetti UDP: questo dipende completamente dalle regole del filtro, ovvero potrebbero essere bloccate o lasciate passare in base alle regole.

Ma i firewall con stato dichiarano anche uno stato per il protocollo UDP apparentemente senza stato: questo stato si basa solo sull'origine e sulla porta IP di origine e destinazione e scadrà dopo un po 'dal momento che UDP non contiene una connessione esplicita inizio e fine. Questo stato consente di associare i pacchetti UDP in entrata con i pacchetti in uscita e quindi di far passare i pacchetti in entrata appartenenti a uno stato in uscita. Un esempio di ciò sono le query DNS in uscita seguite dalla risposta DNS in entrata: un filtro di pacchetti stateful può richiedere che i pacchetti UDP in entrata corrispondano ai pacchetti in uscita mentre un filtro stateless non dispone di tali informazioni e quindi non può effettuare tale filtraggio granulare.