Zustandslos: Der Host wird mithilfe von RA-Nachrichten (Router Advertisement) konfiguriert, die die für die Konfiguration der Verbindung erforderlichen Informationen enthalten.

Zustandsbehaftet: Sie verwenden einen DHCPv6-Server, ähnlich der automatischen Konfiguration, die in IPv4 verwendet wird. Der Prozess beginnt, wenn von keinem Router RA-Nachrichten vorliegen oder wenn der Host dafür konfiguriert wurde.

Im Kontext einer MikroTik-Firewall beschreiben diese Begriffe zwei verschiedene Betriebsmodi, die bestimmen, wie Pakete verwaltet und verarbeitet werden.

Stateful-Firewall

Eine Stateful-Firewall, wie sie in MikroTik RouterOS zu finden ist, ist in der Lage, den Status von Netzwerkverbindungen zu verfolgen. Dies bedeutet, dass Sie den eingehenden und ausgehenden Datenverkehr überprüfen und den Status jeder Verbindung verfolgen können, z. B. bestehende Verbindungen, Verbindungen, die gerade hergestellt oder geschlossen werden, und bereits geschlossene Verbindungen.

Operation: Wenn ein Paket an der Firewall ankommt, prüft diese, ob es sich um eine bereits bestehende Verbindung handelt oder ob es Teil einer neuen Verbindung ist, die gerade aufgebaut wird. Die Firewall nutzt diese Informationen über den Verbindungsstatus, um anhand vordefinierter Regeln zu entscheiden, ob Datenverkehr zugelassen, blockiert oder gefiltert werden soll.

Vorteile: Eine Stateful-Firewall verarbeitet den Netzwerkverkehr intelligenter und effizienter, da sie Entscheidungen basierend auf dem Kontext der laufenden Verbindung treffen kann. Dies ermöglicht eine größere Sicherheit und Kontrolle über den ein- und ausgehenden Datenverkehr.

Zustandslose Firewall

Andererseits verfolgt eine zustandslose Firewall, wie der Name schon sagt, nicht den Status von Netzwerkverbindungen. Stattdessen wird jedes Paket unabhängig gefiltert, ohne Rücksicht auf seine Beziehung zu anderen Paketen.

Operation: Jedes an der Firewall ankommende Paket wird einzeln nach definierten Filterregeln ausgewertet. Der Status der Verbindung oder der Kontext der Kommunikation werden nicht berücksichtigt.

Vorteile: Zustandslose Firewalls sind in der Regel einfacher und weniger ressourcenintensiv, da sie nicht die Pflege von Statustabellen für jede Verbindung erfordern. Sie eignen sich für Umgebungen, in denen eine schnelle und einfache Filterung des Netzwerkverkehrs erforderlich ist.

Fazit

Zusammenfassend lässt sich sagen, dass eine Stateful-Firewall zwar ausgefeilter ist und fundiertere Entscheidungen auf der Grundlage des Verbindungsstatus treffen kann, eine Stateless-Firewall jedoch leichter ist und möglicherweise besser für Umgebungen geeignet ist, in denen eine schnelle und einfache Filterung des Netzwerkverkehrs erforderlich ist. Die Wahl zwischen dem einen oder anderen hängt von den spezifischen Sicherheits- und Leistungsanforderungen des betreffenden Netzwerks ab.