Stateless-межсетевой экран
Что такое Stateless-межсетевой экран?
Stateless-межсетевой экранМежсетевой экран, оценивающий каждый пакет независимо по статическим правилам и не отслеживающий состояние соединений.
Stateless-межсетевой экран проверяет каждый пакет изолированно, применяя правила на основе полей заголовка — IP-адресов источника и назначения, портов и протокола, но не сохраняет информацию о предыдущих потоках или состоянии соединения. Это обеспечивает очень высокую скорость и низкое потребление памяти и хорошо подходит для высоконагруженных сред: границ ISP, ACL на маршрутизаторах и коммутаторах, AWS Network ACL, — однако заставляет администратора задавать правила явно для обоих направлений каждого потока. Stateless-фильтры более уязвимы к подмене адресов, фрагментации и атакам, использующим отсутствие контекста сессии. В современных архитектурах stateless-ACL на границе обычно сочетают со stateful-экранами глубже внутри сети.
● Примеры
- 01
AWS Network ACL блокирует входящий трафик на порт 22 с 0.0.0.0/0.
- 02
ACL маршрутизатора разрешает только TCP/443 между двумя подсетями и явно задаётся в обоих направлениях.
● Частые вопросы
Что такое Stateless-межсетевой экран?
Межсетевой экран, оценивающий каждый пакет независимо по статическим правилам и не отслеживающий состояние соединений. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Stateless-межсетевой экран?
Межсетевой экран, оценивающий каждый пакет независимо по статическим правилам и не отслеживающий состояние соединений.
Как защититься от Stateless-межсетевой экран?
Защита от Stateless-межсетевой экран обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Stateless-межсетевой экран?
Распространённые альтернативные названия: Пакетный фильтр без состояния.