diferencia entre los filtros de firewall con estado y sin estado

Navega tus respuestas
0

Los filtros de estado mantienen una "lista" de conexiones ya establecidas, y si se está estableciendo la conexión, en qué paso del protocolo de enlace TCP estamos (SYN, SYN ACK, etc.). Stateful se supone mejor en la detección de paquetes falsos.

Los filtros sin estado no mantienen una lista. Cada paquete se procesa de forma aislada, sin tener en cuenta los paquetes anteriores. Se supone que Stateless es mejor para procesar paquetes más rápido.

¿Cómo procesan las conexiones UDP? Leí en alguna parte que los filtros sin estado pueden configurarse para bloquear todas las conexiones UDP o dejarlos pasar, lo que podría ser un defecto de seguridad importante.

¿Puede alguien, por favor, decirme las principales diferencias entre los dos?

    
pregunta DrDoom 14.02.2017 - 01:34
fuente

1 respuesta

2

Tienes razón acerca de la diferencia entre los filtros con estado y sin estado. En cuanto a los paquetes UDP: esto depende completamente de las reglas de filtro, es decir, pueden bloquearse o dejarse pasar dependiendo de las reglas.

Pero los firewalls con estado también mantienen un estado para el protocolo UDP aparentemente sin estado: este estado solo se basa en la dirección IP y el puerto de origen y destino, y expirará después de un tiempo, ya que UDP no contiene un inicio y final de conexión explícitos. Este estado hace posible asociar paquetes UDP entrantes con paquetes salientes y, por lo tanto, permitir que los paquetes entrantes que pertenecen a un estado saliente pasen. Un ejemplo de esto son las consultas DNS salientes seguidas de la respuesta DNS entrante: un filtro de paquetes con estado puede requerir que los paquetes UDP entrantes coincidan con los paquetes salientes, mientras que un filtro sin estado no tiene esa información y, por lo tanto, no puede realizar dicho filtrado granular.

    
respondido por el Steffen Ullrich 14.02.2017 - 06:56
fuente

Lea otras preguntas en las etiquetas

Implicaciones de unirse al dominio del directorio activo con el administrador del dominio ¿Se trata de un error en la cookie sin pasar por la autenticación?