adminvista.com

Vad är Stateful och Stateless Firewalls?

By rik

Att skydda företagets nätverk är nu viktigare än någonsin.

Den värld vi lever i är digitalt avancerad och internet har integrerats i nästan alla aspekter av våra liv. Det är svårt att föreställa sig en dag utan internet eller enheter som kan ansluta till det.

Även om detta har förenklat våra liv, öppnar internet också dörren för en mängd cyberhot som kan skada organisationer på många olika sätt. Hackare letar efter sårbarheter i säkerheten där de kan placera virus och andra skadliga program som kan kosta företag enorma summor pengar och skada deras rykte.

Teknikjättar som Google och Facebook har också drabbats av sådana intrång. En CNBC-rapport nämner att bedragare lyckades stjäla över 100 miljoner dollar från Google och Facebook mellan 2013 och 2015 genom en smart bluff.

Tack vare tekniska framsteg har brandväggar introducerats som ett sätt att skydda oss mot digitala hot. De är utformade för att skydda enheter och värdefull data genom att övervaka och kontrollera både inkommande och utgående nätverkstrafik.

Men hackare och de hot de utgör utvecklas hela tiden. Därför måste brandväggarna också bli smartare för att möta nya utmaningar.

Är alla brandväggar likadana?

Nej, alla brandväggar är inte skapade på samma sätt. De har utvecklats enormt sedan 1980-talet och man kan höra om olika typer, som till exempel:

I den här artikeln kommer jag att diskutera tillståndskänsliga och tillståndslösa brandväggar, vilka många tycker är förvirrande. Var och en av dem har sina egna fördelar och nackdelar samt lämplighet, men båda är viktiga för nätverkssäkerheten.

Så låt oss dyka direkt in och lära känna dem!

Vad är en tillståndskänslig brandvägg?

Tillståndskänsliga brandväggar kan övervaka alla aspekter av nätverkstrafiken, inklusive kommunikationskanaler och deras egenskaper. De kallas även dynamiska paketfilter eftersom de filtrerar trafikpaket baserat på kontext och tillstånd.

Men vad betyder kontext och tillstånd i sammanhanget av nätverksanslutningar?

  • Kontext – innefattar metadata för paket, inklusive portar och IP-adresser som tillhör startpunkten och destinationen, paketlängd, lager 3-information relaterad till återsamling och fragmentering, flaggor och nummer för TCP-sekvens i lager 4, med mera.
  • Tillstånd – brandväggarna tillämpar sin policy baserat på anslutningens tillstånd. För att förstå tillståndet, låt oss ta TCP-baserad kommunikation som exempel. I TCP styr 4-bitars anslutningstillstånd – SYN, ACK, FIN och RST.

När en anslutning inleds genom en trestegs-handskakning, indikerar TCP:n SYN-flaggan, som brandväggen använder för att markera att en ny anslutning har inkommit. Därefter tar anslutningen emot flaggan SYN+ACK från servern. Anslutningen är inte etablerad förrän klienten återkommer med ACK.

På liknande sätt, när du ser FIN+ACK- eller RST-paket, markeras anslutningen för radering tillsammans med framtida paket.

Fördelar

  • Starkt minne för att behålla viktig information om trafiken
  • Mycket bra på att upptäcka förfalskade meddelanden eller obehörig åtkomst
  • Intelligent system som fattar bättre beslut baserat på aktuella och tidigare resultat
  • Bredare loggningskapacitet och starkare attackbegränsning
  • Kräver färre portar för kommunikation

Det betyder att tillståndskänsliga brandväggar fortsätter att analysera varje datapaket som försöker komma in i ett nätverk. När den tillståndskänsliga brandväggen godkänner en trafikförfrågan, kan den färdas fritt i nätverket.

Tillståndskänsliga brandväggar kan dock vara sårbara för DDoS-attacker. Detta beror på det ökade behovet av nätverksanslutningar i programvara och den intensiva datorkraft som krävs för implementering.

Vad är en tillståndslös brandvägg?

Tillståndslösa brandväggar använder information från nyckelvärden som källa, destinationsadress med mera för att kontrollera om det finns något hot. När ett möjligt hot upptäcks, blockerar brandväggen det. Det finns vissa förinställda regler som brandväggen använder när den bestämmer om trafik ska tillåtas eller inte.

Eftersom tillståndslösa brandväggar inte är utformade för att beakta lika många detaljer som tillståndskänsliga brandväggar, är de mindre noggranna.

En tillståndslös brandvägg kan till exempel inte beakta hela mönstret i vilket paket anländer. Istället kommer den att inspektera varje paket isolerat. Dessutom misslyckas den med att skilja mellan olika typer av applikationsnivåtrafik, inklusive HTTPS, HTTP, SSH, FTP, VoIP, med flera.

Till följd av detta är tillståndslösa brandväggar mer mottagliga för onlineattacker som sprids över flera paket.

Fördelar

  • Fungerar bra vid tung trafik
  • Snabb
  • Generellt billigare än tillståndskänsliga brandväggar

Som du kanske gissat, inspekterar en tillståndslös brandvägg inte all trafik eller alla paket och kan inte identifiera typer av trafik.

Vilken brandvägg är bäst – tillståndskänslig eller tillståndslös?

Här kommer den intressanta biten!

Nu när du har läst fördelarna med båda typerna av brandväggar, kan du välja den som passar bäst för dina behov.

Men om du fortfarande är osäker, låt oss avgränsa det baserat på dina personliga eller affärsmässiga behov.

Små företag

För små företag är det främsta målet med att köpa en brandvägg att skydda system och dokument från cyberkriminella. Dessutom har de ofta en begränsad budget.

Eftersom trafikvolymerna oftast är lägre för mindre företag, betyder det att antalet inkommande hot också är färre eller mindre frekventa kan man säga.

Därför kan tillståndslösa brandväggar vara ett lämpligt alternativ för dig om du driver ett litet företag. Deras snabba prestanda, tillsammans med förmågan att hantera stora mängder trafik, kan vara det bästa värdet för dina pengar.

Större företag

Större företag har stora mängder system och data, inklusive känslig information som de aldrig har råd att förlora. Det kan skada deras rykte och leda till ekonomiska förluster. Dessutom har de också en större mängd inkommande och utgående trafik som behöver övervakas.

För dem är tillståndskänsliga brandväggar det bästa alternativet. Dessa kraftfulla brandväggar med avancerade funktioner kan bättre skydda företagets omfattande tillgångar genom att tillhandahålla ett starkt säkerhetslager för att begränsa attacker.

Andra scenarier

  • Ett litet kontor med några få betrodda anställda som behöver routingfunktioner kan använda en tillståndslös brandvägg.
  • Du kan använda en tillståndslös brandvägg i ett pålitligt nätverk som finns mellan ett VLAN och se till att en tillståndskänslig brandvägg redan övervakar den externa trafiken.

Några vanliga frågor

Kan en enskild brandvägg fungera både tillståndslöst och tillståndskänsligt?

Nej. En brandvägg kan antingen vara tillståndslös eller tillståndskänslig.

Är HTTP tillståndslöst eller tillståndskänsligt?

Tillståndslöst. Servern glömmer allt om webbläsaren eller klientens tillstånd. På grund av webbapplikationer kan HTTP verka tillståndskänsligt, men i verkligheten är det tillståndslöst.

Är Windows brandvägg en tillståndslös eller tillståndskänslig brandvägg?

Windows brandvägg (WF) är tillståndskänslig. Den övervakar automatiskt dina anslutningar för att säkerställa att endast tillförlitlig data släpps igenom.

Sammanfattning

Välj det alternativ som bäst passar dina behov för att säkra ditt nätverk med hjälp av brandväggar och skydda alla dina system och data.

Vad är RAM och ROM? Skillnader och jämförelse

Några av de bästa resurserna för att bemästra Golang