Χωρίς κράτος: Ο κεντρικός υπολογιστής διαμορφώνεται χρησιμοποιώντας μηνύματα RA (Διαφήμιση δρομολογητή) που περιλαμβάνουν τις απαραίτητες πληροφορίες για τη διαμόρφωση του συνδέσμου.
Stateful: Χρησιμοποιούν διακομιστή DHCPv6 παρόμοιο με την αυτόματη διαμόρφωση που χρησιμοποιείται στο IPv4. Η διαδικασία ξεκινά όταν δεν υπάρχουν μηνύματα RA από κανένα δρομολογητή ή όταν ο κεντρικός υπολογιστής έχει ρυθμιστεί να το κάνει.
Στο πλαίσιο ενός τείχους προστασίας MikroTik, αυτοί οι όροι περιγράφουν δύο διαφορετικούς τρόπους λειτουργίας που καθορίζουν τον τρόπο διαχείρισης και επεξεργασίας των πακέτων.
Stateful Firewall
Ένα τείχος προστασίας κατάστασης, όπως αυτό που βρίσκεται στο MikroTik RouterOS, είναι σε θέση να παρακολουθεί την κατάσταση των συνδέσεων δικτύου. Αυτό σημαίνει ότι μπορείτε να επιθεωρήσετε την εισερχόμενη και την εξερχόμενη κίνηση και να παρακολουθείτε την κατάσταση κάθε σύνδεσης, όπως οι δημιουργημένες συνδέσεις, οι συνδέσεις στη διαδικασία δημιουργίας ή το κλείσιμο και οι συνδέσεις που έχουν ήδη κλείσει.
Λειτουργία: Όταν ένα πακέτο φθάνει στο τείχος προστασίας, επαληθεύει εάν αντιστοιχεί σε μια ήδη εγκατεστημένη σύνδεση ή αν είναι μέρος μιας νέας σύνδεσης στη διαδικασία δημιουργίας. Το τείχος προστασίας χρησιμοποιεί αυτές τις πληροφορίες σχετικά με την κατάσταση σύνδεσης για να λαμβάνει αποφάσεις σχετικά με το εάν θα επιτρέπεται, ο αποκλεισμός ή το φιλτράρισμα της κυκλοφορίας με βάση προκαθορισμένους κανόνες.
Οφέλη: Ένα τείχος προστασίας κατάστασης είναι πιο έξυπνο και πιο αποτελεσματικό στο χειρισμό της κυκλοφορίας του δικτύου, καθώς μπορεί να λαμβάνει αποφάσεις με βάση το πλαίσιο της σύνδεσης σε εξέλιξη. Αυτό επιτρέπει μεγαλύτερη ασφάλεια και έλεγχο της εισερχόμενης και εξερχόμενης κίνησης.
Τείχος προστασίας χωρίς ιθαγένεια
Από την άλλη πλευρά, ένα τείχος προστασίας χωρίς κατάσταση, όπως υποδηλώνει το όνομά του, δεν παρακολουθεί την κατάσταση των συνδέσεων δικτύου. Αντίθετα, κάθε πακέτο φιλτράρεται ανεξάρτητα χωρίς να λαμβάνεται υπόψη η σχέση του με άλλα πακέτα.
Λειτουργία: Κάθε πακέτο που φτάνει στο τείχος προστασίας αξιολογείται ξεχωριστά σύμφωνα με καθορισμένους κανόνες φιλτραρίσματος. Δεν λαμβάνεται υπόψη η κατάσταση της σύνδεσης ή το πλαίσιο της επικοινωνίας.
Οφέλη: Τα τείχη προστασίας χωρίς κατάσταση είναι συνήθως πιο απλά και απαιτούν λιγότερο πόρους, καθώς δεν απαιτούν τη διατήρηση πινάκων καταστάσεων για κάθε σύνδεση. Είναι κατάλληλα για περιβάλλοντα όπου απαιτείται γρήγορο και βασικό φιλτράρισμα της κίνησης του δικτύου.
Συμπέρασμα
Συνοπτικά, ενώ ένα τείχος προστασίας κατάστασης είναι πιο εξελιγμένο και ικανό να λαμβάνει πιο ενημερωμένες αποφάσεις με βάση την κατάσταση των συνδέσεων, ένα τείχος προστασίας χωρίς κατάσταση είναι πιο ελαφρύ και μπορεί να είναι καλύτερα κατάλληλο για περιβάλλοντα όπου απαιτείται γρήγορο και απλό φιλτράρισμα του δικτύου. Η επιλογή μεταξύ του ενός ή του άλλου θα εξαρτηθεί από τις συγκεκριμένες απαιτήσεις ασφάλειας και απόδοσης του εν λόγω δικτύου.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.