Staatloos: Die gasheer word gekonfigureer deur RA (Router Advertensie) boodskappe te gebruik wat die inligting insluit wat nodig is om die skakel op te stel.
Stateful: Hulle gebruik 'n DHCPv6-bediener soortgelyk aan die outomatiese konfigurasie wat in IPv4 gebruik word. Die proses begin wanneer daar geen RA-boodskappe vanaf enige router is nie of wanneer die gasheer gekonfigureer is om dit te doen.
In die konteks van 'n MikroTik-brandmuur, beskryf hierdie terme twee verskillende werkswyses wat bepaal hoe pakkies bestuur en verwerk word.
Stateful Firewall
'n Statige firewall, soos die een wat in MikroTik RouterOS gevind word, is in staat om tred te hou met die toestand van netwerkverbindings. Dit beteken dat jy inkomende en uitgaande verkeer kan inspekteer en tred hou met die status van elke verbinding, soos gevestigde verbindings, verbindings wat besig is om te vestig of te sluit, en verbindings wat reeds gesluit is.
operasie: Wanneer 'n pakkie by die brandmuur aankom, verifieer dit of dit ooreenstem met 'n reeds gevestigde verbinding of as dit deel is van 'n nuwe verbinding wat tans gevestig word. Die brandmuur gebruik hierdie inligting oor die verbindingstatus om besluite te neem oor of verkeer toegelaat, geblokkeer of gefiltreer moet word op grond van voorafbepaalde reëls.
Voordele: 'n Statige firewall is slimmer en doeltreffender om netwerkverkeer te hanteer, aangesien dit besluite kan neem op grond van die konteks van die verbinding wat aan die gang is. Dit maak voorsiening vir groter sekuriteit en beheer oor inkomende en uitgaande verkeer.
Staatlose Firewall
Aan die ander kant hou 'n staatlose firewall, soos sy naam aandui, nie tred met die toestand van netwerkverbindings nie. In plaas daarvan word elke pakkie onafhanklik gefiltreer sonder inagneming van sy verhouding met ander pakkies.
operasie: Elke pakkie wat by die firewall aankom, word individueel volgens gedefinieerde filterreëls geëvalueer. Daar is geen oorweging van die toestand van die verbinding of die konteks van die kommunikasie nie.
Voordele: Staatlose brandmure is tipies eenvoudiger en minder hulpbron-veeisend, aangesien dit nie die instandhouding van toestandtabelle vir elke verbinding vereis nie. Hulle is geskik vir omgewings waar vinnige en basiese filtering van netwerkverkeer nodig is.
Gevolgtrekking
Ter opsomming, terwyl 'n stateful firewall meer gesofistikeerd is en in staat is om meer ingeligte besluite te neem op grond van die toestand van verbindings, is 'n staatlose firewall ligter en kan beter geskik wees vir omgewings waar vinnige en eenvoudige filtering van die netwerk nodig is. Die keuse tussen die een of die ander sal afhang van die spesifieke sekuriteit- en werkverrigtingvereistes van die betrokke netwerk.
Daar is geen merkers vir hierdie plasing nie.