Ağ iletişiminde “durum”, geçerli bir ağ bağlantısının bağlamını veya oturum verilerini ifade eder. Bu nedenle durum bilgisi olan bir güvenlik duvarı, içinden geçen her bağlantının durumunu takip ederken, durum bilgisi olmayan bir güvenlik duvarı bunu yapmaz.
Daha az kısıtlayıcı gibi görünse de, durum bilgisi olmayan güvenlik duvarları ev ve iş ağlarının güvenliğini sağlamak için inanılmaz derecede faydalıdır. Hangi trafiğe izin verileceğini ve hangi trafiğin engelleneceğini belirlemek için ACL’leri (Erişim Kontrol Listeleri) kullanırlar.
Elbette ağ bağlantılarının durumunu izlememek, durum bilgisi olmayan güvenlik duvarlarının size ağınızdaki trafik hakkında durum bilgisi olan güvenlik duvarları kadar fazla bilgi veremeyeceği anlamına gelir. Durum bilgisi olmayan güvenlik duvarlarının avantajları bazı ödünleşimlerle birlikte gelir.
İşletmeler genellikle her iki türü birlikte kullanarak bu dengelemeleri dengeler; çevrede toplu trafik filtrelemeyi yöneten durum bilgisi olmayan güvenlik duvarları ve arkalarında daha derin inceleme sunan durum bilgisi olan güvenlik duvarları.
Bu yazının sonunda durum bilgisi olmayan güvenlik duvarlarının ne zaman gerçekten iyi çalıştığını ve başka bir çözümün ne zaman çok daha iyi çalışabileceğini öğreneceksiniz.
Durum bilgisi olmayan bir güvenlik duvarı kullanmanın en büyük avantajı verimliliktir. Durum bilgisi olmayan güvenlik duvarları, yalnızca bireysel paketleri kontrol ettiklerinden (hantal durum bilgisi olan muadilleri gibi bağlantıların durumunu izlemek yerine), zayıf, ortalama güvenlik makineleri gibidir.
Bu, yüksek hacimli trafikle uğraşırken onları çok daha kullanışlı hale getirir. Örneğin, geçen her bağlantının belirli ayrıntılarına ayak uydurmak zorunda olmadıkları için durum bilgisi olmayan güvenlik duvarları çok fazla bellek ve işlem gücü tüketmez.
Örneğin, tonlarca trafik alan büyük ölçekli bir web sitesi işletiyorsanız, güvenlik duvarınızın işleri yavaşlatmasını istemezsiniz. Durum bilgisi olmayan bir güvenlik duvarıyla, bir web sitesinin performansını tehlikeye atmadan güçlü ağ güvenliği korumaları oluşturabilirsiniz.
BAKIN: Ağ güvenliğini yapılandırırken bu hatalardan kaçının.
Durum bilgisi olmayan bir güvenlik duvarı kurmak, durum bilgisi olan güvenlik duvarlarıyla karşılaştırıldığında çok kolaydır.
Durum bilgisi olan güvenlik duvarları, devam eden bağlantıları izlemek için durum tablolarını dinamik olarak korur ve oturum bilgilerini izleyerek trafik akışlarının meşru olmasını sağlar.
Bunun aksine, durum bilgisi olmayan güvenlik duvarları, IP adreslerine, bağlantı noktalarına veya protokollere dayalı olarak paketlere izin vermek veya bunları engellemek gibi sabit bir filtreleme kuralları kümesine dayanır. Bu, durum bilgisi olmayan güvenlik duvarlarının yapılandırılmasını daha basit hale getirir ve daha az kaynak yoğun hale getirir, ancak aynı zamanda durum bilgisi olan güvenlik duvarlarına göre dinamik veya bağlama bağlı trafiğe daha az uyarlanabilir olmalarını sağlar.
Durum bilgisi olmayan güvenlik duvarları, basitlikleri ve istenmeyen trafiği engellemedeki etkinlikleri nedeniyle genellikle ağ güvenliğinde ilk savunma hattı olarak kullanılır.
Güvenilir ve güvenilmeyen ağlar arasındaki trafiği filtrelemek gibi yalnızca temel erişim kontrolünün gerekli olduğu senaryolarda özellikle kullanışlıdırlar. Bu, belirli hizmetleri bağlantı noktası taramaları, hizmet reddi (DoS) saldırıları veya VoIP sahtekarlığı gibi yaygın saldırılara karşı korur.
Durum bilgisi olan güvenlik duvarlarının derinlemesine incelemesini veya oturum farkındalığını sunmasalar da, basit, yüksek hacimli tehditleri ağın daha hassas bölümlerine ulaşmadan önce engelleyerek daha gelişmiş sistemler üzerindeki yükü azaltarak etkili bir başlangıç bariyeri görevi görebilirler.
Durum bilgisi olmayan güvenlik duvarları geçmiş trafiği veya etkin bağlantıları takip etmez; bu da güvenlik duvarının belleğini veya depolanan verileri hedef alan belirli saldırı türlerine karşı daha az eğilimli olmalarını sağlar.
Bunun yerine durum bilgisi olmayan güvenlik duvarları, gelen paketleri önceden tanımlanmış “izin ver” ve “reddet” kurallarıyla karşılaştırarak trafiğin yalnızca belirli kriterleri karşılaması durumunda ağa girmesine izin verilmesini sağlar. Bu basit yaklaşım, ağa yalnızca yetkili trafiğin girmesini sağlar.
Her bağlantının ayrıntılarını yönetmeleri gerekmediğinden, durum bilgisi olmayan güvenlik duvarları, saldırganların sisteme çok fazla saldırı yaptığı farklı DDoS saldırı türleri sırasında aşırı yüklenme gibi, bir güvenlik duvarı her şeyi hatırlamaya çalıştığında ortaya çıkabilecek bazı güvenlik açıklarından kaçınır. istekler.
Durum bilgisi olan güvenlik duvarları daha derin inceleme ve daha kapsamlı güvenlik sunar ancak bu, saldırganların yararlanabileceği ek karmaşıklığa neden olur. Durum bilgisi olmayan güvenlik duvarları daha basit tasarımlarıyla bu riski tamamen ortadan kaldırır.
Durum bilgisi olan güvenlik duvarlarının oturum izleme veya derin paket incelemesi gibi gelişmiş özelliklerine ihtiyaç duymadıkları için donanım ve bakım maliyetleri önemli ölçüde daha düşüktür. Bu, onları sınırlı BT bütçesine veya daha küçük ağlara sahip kuruluşlar için erişilebilir bir seçim haline getirir.
Durum bilgisi olan güvenlik duvarları, entegre saldırı tespit ve önleme sistemleri gibi gelişmiş özellikleri nedeniyle daha pahalıdır. Bu güvenlik duvarları ayrıca gerçek zamanlı trafik analizini yönetmek ve güvenliği sürdürmek için daha fazla işlem gücü, bellek ve özel donanım gerektirir.
Durum bilgisi olmayan güvenlik duvarlarının avantajları olsa da bazı dezavantajları da vardır.
Durum bilgisi olmayan bir güvenlik duvarı, bağlantıları takip etmediğinden, güvenlik duvarından geçen tüm önceki bağlantıların bir tablosunu tutmaz. Bu, yüksek hacimli trafiğin üstesinden gelmeyi daha hızlı ve daha kolay hale getirir, ancak minimum paket inceleme kapasitesiyle birlikte gelir.
Örneğin, durum bilgisi olmayan güvenlik duvarları yalnızca başlıklara ve protokollere dayalı olarak bireysel paketleri inceleyebilir; bu da paketlerin içeriğine bakamayacakları anlamına gelir. Bu, şifreli trafik kullananlar gibi basit paket incelemesini atlayabilen daha karmaşık saldırıları tespit etme ve önleme konusunda onları daha az etkili hale getirir.
Ayrıca, bağlantı takibinin olmaması nedeniyle durum bilgisi olmayan bir güvenlik duvarı, meşru ve kötü amaçlı trafik arasında her zaman ayrım yapamaz. Bu, meşru trafiğin gereksiz şekilde engellenmesine neden olabilir ve bu da iş operasyonlarını kesintiye uğratabilir. Durum bilgisi olmayan güvenlik duvarları bağlantı durumlarını tanıyamadığı için güvenlik duvarını değiştirmeyi de daha zor hale getirir; dolayısıyla bunlara dayalı olarak trafiğe dinamik olarak izin veremez veya trafiği reddedemezler. Durum denetiminin nasıl çalıştığı hakkında daha fazla bilgi edinin.
Durum bilgisi olmayan güvenlik duvarlarının en büyük dezavantajlarından biri, belirli senaryolarda ölçeklendirmenin tam bir kabus olabilmesidir.
Sorun, durum bilgisi olmayan bir güvenlik duvarının, bunlara izin verilip verilmeyeceğini belirlemek için yalnızca bireysel paketleri incelemesidir. Bu, ağınıza olan bağlantıların sayısı arttıkça güvenlik duvarınızdaki kuralların sayısının da arttığı anlamına gelir. Bu nedenle, ağınızda yüksek miktarda trafik olduğunda yönetimi ve bakımı son derece zor olabilir.
Maalesef durum bilgisi olmayan güvenlik duvarlarında, ağda dolaşan her paket türü için manuel kurallar oluşturmanız gerekir. Bu, yönetilmesi gereken çok fazla kuralın olduğu bir duruma yol açabilir; bu da ağ performansı sorunlarına, güvenlik kusurlarına ve büyük idari yüklere yol açabilir. Ağınızda işe yarayan bir güvenlik duvarı ilkesinin nasıl oluşturulacağı hakkında daha fazla bilgi edinin.
Durum bilgisi olmayan güvenlik duvarlarının kurulumu, durum bilgisi olan güvenlik duvarlarıyla karşılaştırıldığında çok kolay olsa da, süreç tam olarak en kolayı değildir.
Durum bilgisi olmayan güvenlik duvarlarının düzgün çalışması için bir miktar başlangıç yapılandırması gerekebilir. Örneğin, bağlantı durumlarını korumadıkları için, gelen paketlerin ağa girmesine izin verilip verilmeyeceğini belirlemek için IP adresleri ve bağlantı noktası numaraları gibi diğer faktörlere güvenmeleri gerekir.
Bu, yukarıda belirtilen filtreleme kurallarına ek olarak, bazı ek ayarların, kötü amaçlı trafik engellenirken meşru trafiğe izin verilmesini sağlamak için dikkatli yapılandırma gerektirdiği anlamına gelir. Güvenlik duvarının nasıl düzgün şekilde kurulacağı hakkında daha fazla bilgi edinin.
Kaynak: https://www.techrepublic.com/article/stateless-firewall/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası