Задать вопрос
choodo
@choodo

Что означает stateless в контексте сетевой безопасности?

Что означает stateless в контексте сетевой безопасности?
Например, "routers perform Layer 2-4 stateless inspection at high speed"
или "Stateless and behavioral engines"

ссылки:

www.cs.berkeley.edu/~dawnsong/papers/siff.pdf

ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=130...

https://jncie.files.wordpress.com/2008/09/801003_p...
  • Вопрос задан
  • 3510 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
stateless : пропустит любой входящий из интернета UDP пакет с source 53/udp (чем активно пользуются при сканировании)
statefull : пропустит только пакет от того DNS-сервера, к которому изнутри Вашей сети не ранее чем 5 минут назад был отправлен запрос

stateless : пропустит любой входящий TCP-пакет с флагом ACK с source портом из диапазона серверных разрешенных Вами ранее
statefull : пропустит только ответный пакет от того сервера, с которым кто-то изнутри Вашей сети сейчас ведет TCP-диалог

(все вышеприведенные примеры - утрированы)
Ответ написан
Комментировать
@CMHungry
stateless - без сохранения сессии, т.е. анализируется пакет как таковой, и внутри одной сессии (например, открытие страницы http://www.microsoft.com) будет много пакетов и туда, и обратно. Кто начал сессию (клиент запросил страницу или сайт пошел к клиенту) - stateless устройства, как правило, не знают.

Противоположность - stateful, т.е. контролируется "идет передача данных по одной сессии". НАТ устройства, как правило, все stateful
Но стейтфул файрволы требуют памяти на каждую сессию, плюс значительно сложнее и дороже в производстве.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы