Что означает stateless в контексте сетевой безопасности?

Question

[choodo]

Что означает stateless в контексте сетевой безопасности?
Например, "routers perform Layer 2-4 stateless inspection at high speed"
или "Stateless and behavioral engines"

ссылки:

www.cs.berkeley.edu/~dawnsong/papers/siff.pdf

ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=130...

https://jncie.files.wordpress.com/2008/09/801003_p...

Answer 1

[Андрей]

stateless : пропустит любой входящий из интернета UDP пакет с source 53/udp (чем активно пользуются при сканировании)
statefull : пропустит только пакет от того DNS-сервера, к которому изнутри Вашей сети не ранее чем 5 минут назад был отправлен запрос

stateless : пропустит любой входящий TCP-пакет с флагом ACK с source портом из диапазона серверных разрешенных Вами ранее
statefull : пропустит только ответный пакет от того сервера, с которым кто-то изнутри Вашей сети сейчас ведет TCP-диалог

(все вышеприведенные примеры - утрированы)

Answer 2

[Кирилл]

stateless - без сохранения сессии, т.е. анализируется пакет как таковой, и внутри одной сессии (например, открытие страницы http://www.microsoft.com) будет много пакетов и туда, и обратно. Кто начал сессию (клиент запросил страницу или сайт пошел к клиенту) - stateless устройства, как правило, не знают.

Противоположность - stateful, т.е. контролируется "идет передача данных по одной сессии". НАТ устройства, как правило, все stateful
Но стейтфул файрволы требуют памяти на каждую сессию, плюс значительно сложнее и дороже в производстве.

Comments

[choodo]

то есть в итоге это механизм поведенческого мониторинга?

[Кирилл]

choodo: behavioral - поведенческого, stateless - просто по содержимому адресов-протокола-портов в пакете. Скорее, stateless firewall - просто тупой фильтр типа deny tcp from 10/8 to ! 10/8 port 80