Durum Bilgisiz: Ana bilgisayar, bağlantıyı yapılandırmak için gerekli bilgileri içeren RA (Yönlendirici Bildirisi) mesajları kullanılarak yapılandırılır.
Durum bilgisi olan: IPv6'te kullanılan otomatik yapılandırmaya benzer bir DHCPv4 sunucusu kullanırlar. İşlem, herhangi bir yönlendiriciden RA mesajı gelmediğinde veya ana bilgisayar bunu yapacak şekilde yapılandırıldığında başlar.
MikroTik güvenlik duvarı bağlamında bu terimler, paketlerin nasıl yönetildiğini ve işlendiğini belirleyen iki farklı çalışma modunu tanımlar.
Durum Bilgili Güvenlik Duvarı
MikroTik RouterOS'ta bulunan gibi durum bilgisi olan bir güvenlik duvarı, ağ bağlantılarının durumunu takip edebilir. Bu, gelen ve giden trafiği inceleyebileceğiniz ve kurulan bağlantılar, kurulma veya kapanma sürecindeki bağlantılar ve zaten kapatılmış bağlantılar gibi her bağlantının durumunu takip edebileceğiniz anlamına gelir.
operasyon: Güvenlik duvarına bir paket ulaştığında, bunun önceden kurulmuş bir bağlantıya mı karşılık geldiğini yoksa kurulmakta olan yeni bir bağlantının parçası mı olduğunu doğrular. Güvenlik duvarı, önceden tanımlanmış kurallara göre trafiğe izin verilmesi, engellenmesi veya filtrelenmesi konusunda kararlar vermek için bağlantı durumuyla ilgili bu bilgiyi kullanır.
Yararları: Durum bilgisi olan bir güvenlik duvarı, devam eden bağlantının bağlamına göre kararlar alabildiğinden, ağ trafiğini yönetmede daha akıllı ve daha verimlidir. Bu, gelen ve giden trafik üzerinde daha fazla güvenlik ve kontrol sağlar.
Durum Bilgisiz Güvenlik Duvarı
Öte yandan, durum bilgisi olmayan bir güvenlik duvarı, adından da anlaşılacağı gibi, ağ bağlantılarının durumunu takip etmez. Bunun yerine her paket, diğer paketlerle ilişkisine bakılmaksızın bağımsız olarak filtrelenir.
operasyon: Güvenlik duvarına gelen her paket, belirlenen filtreleme kurallarına göre ayrı ayrı değerlendirilir. Bağlantının durumu veya iletişimin bağlamı dikkate alınmaz.
Yararları: Durum bilgisi olmayan güvenlik duvarları, her bağlantı için durum tablolarının korunmasını gerektirmediğinden genellikle daha basittir ve daha az kaynak gerektirir. Ağ trafiğinin hızlı ve temel filtrelenmesinin gerekli olduğu ortamlar için uygundurlar.
Sonuç
Özetle, durum bilgisi olan bir güvenlik duvarı daha karmaşıktır ve bağlantıların durumuna göre daha bilinçli kararlar verme yeteneğine sahipken, durum bilgisi olmayan bir güvenlik duvarı daha hafiftir ve ağ trafiğinin hızlı ve basit bir şekilde filtrelenmesinin gerekli olduğu ortamlar için daha uygun olabilir. Biri veya diğeri arasındaki seçim, söz konusu ağın özel güvenlik ve performans gereksinimlerine bağlı olacaktır.
Bu yazı için etiket yok.