تفاوت فایروال های stateless و stateful

از اونجایی که امروزه ضریب نفوذ استفاده از اینترنت و وابستگی ما به اون انقدر زیاد شده که شاید نشه به روزی فکر کرد که در اون از اینترنت استفاده نشه و همان قدری که این پدیده خیلی از کارها را برای زندگی ما آسون کرده اما خب از طرفی هم خودش میتونه یه محل اشکال بزرگ برای تهدیدهای از جنس خودش مخصوصا برای کسب و کارها  و سازمان ها نیز باشه.

و این هکرها هستند که در این فضا همیشه به دنبال نفوذ و تزریق فایل های مخرب یا ویروس به داخل سازمان ما و انجام اخاذی های الکترونیکی و همچنین کسب درآمد از ضعف های امنیتی سازمان ما هستند.

حتی غول های بزرگ فناوری مانند گوگل و فیسبوک نیز از این تهدیدها آسیب هایی دیده اند. بر اساس گزاش منتشر شده توسط CNBC ، کلاه برداران توانسته اند در بین سال های ۲۰۱۳ تا ۲۰۱۵ بیش از یکصد میلیون دلار از این دو غول فناوری کلاه برداری نمایند.

برای جلوگیری بیشتر از این کارها ، فایروال ها به عنوان دیواره دفاعی در مقابل اینگونه از تهدیدها فعالیت میکنند. اما همانطور که گفتیم هکرها هم بیکار نشسته اند و آنها هم همگام با رشد فایروال ها ، از روش های جدید نفوذ استفاده میکنند. به همین دلیل نیاز است تا فایروال شما از قابلیت های بروزی استفاده نماید.

آیا همه فایروال ها شبیه هم هستند؟

باید گفت که فایروال ها با هم تفاوت هایی هم از نظر ساختاری و هم از نظر کارکردی دارند که به عنوان مثال میتوان آنها را به دسته هایی که احتمالا شما هم آنها را شنیده اید دسته بندی نمود.

1. Network Firewalls  فایروالهای شبکه
2. Web Application Firewalls (WAF) فایروال های مخصوص برنامه های وب
3. Software-based
4. Hardware-based
5. Cloud-based
6. Mobile Firewalls

در این مقاله من قصد دارم تا در مورد فایروال های stateful و stateless مواردی را بیان کنم. هر کدام از این دو دسته دارای مزایا ، معایب و توانمندی هایی هستند که البته وجود آنها برای حفاظت از هر شبکه ای ضروری می باشد.

فایروال Stateful چیست؟

این دسته از فایروال ها قادرند تا ترافیک های شبکه را از تمامی جهات مانیتور نمایند. همچنین این فایروال ها به فیلتکننده پویای بسته های داده نیز مشهور هستند. و دلیل آن هم این است که محتوا و بافت و همچنین حالت پکت های شبکه را مورد ارزیابی قرار میدهند. خب اجازه بدید که اول بررسی کنیم که محتوا یا بافت و حالت در زبان شبکه های کامپیوتری به چه معناست:

1. محتوا یا بافت : شامل یک سری metadata از بسته است که خود این ها شامل پورت ، آدرس آی پی مقصد ، داده های مرتبط با لایه ۳ برای بازسازی پکت در مقصد، پرچم ها و مواردی از این دست می باشد.
2. حالت : فایروال ها پالیسی های خود را بر اساس حالت ارتباط اعمال میکنند. به عنوان مثال برای ارتباطات TCP-based چهار حالت SYN,ACK,FIN,RST وجود دارد.

مزایا:

1. حافظه قدرتمند برای حفظ جنبه های مختلف ترافیک
2. توانمندی بالا در شناسایی دسترسی های غیر مجاز
3. سیستم هوشمند برای گرفتن بهترین تصمیم بر پایه داده های فعلی و قبلی
4. توانایی بالا در گزارش گیری و دفاع در مقابل حمله ها
5. عدم نیاز به پورت های زیاد برای ارتباطات

و همه این موارد مشخص میکنه که این دسته از فایروال ها به خوبی پکت هایی که قصد ورود به شبکه داخلی را دارند مورد آنالیز قرار میدهند. و فقط زمانی که فایروال آن پکت را تایید کند، پکت اجازه عبور خواهد داشت.

نکته : فایروال های stateful می توانند در معرض حملات DDoS قرار بگیرند.

فایروال stateless چیست؟

این دسته از فایروال های از یک سری مقادیر کلیدی مانند آدرس های مبدا و مقصد برای تشخیص وجود تهدید استفاده میکنند. و زمانی که یک تهدید وجود داشته باشد آن را بلاک خواهند کرد. و برای این کار از یک سری قوانین معین استفاده میکنند و بر اساس آنها تصمیم گیری خواهد شد که آیا آن ترافیک اجازه عبور دارد و یا اینکه باید بلاک گردد. و از آنجایی که این طراحی این گونه فایروال ها به گونه ای نبوده که بخواهند جزئیات زیادی را بررسی کنند ، فایروال هایی هستند که میزان سخت گیری در آنها بسیار کم است. به همین دلیل قادر به شناسایی ترافیک ها به صورتی که تشخیص دهند ترافیک فعلی جزو ترافیک های کدام لایه هستند نمیباشند.

مزایا:

1. عملکرد سریع روی ترافیک های سنگین
2. سرعت بالا
3. از لحاظ هزینه بسیار مقرون به صرفه تر از فایروال های stateful

کدام فایروال بهتر است؟

با توجه به اینکه شما الان میدانید که مزایای هر کدام از این دو دسته به چه صورت است. میتوانید بر حسب نیاز خود یکی از این نوع فایروال ها را تهیه نمایید. اما اگر هنوز هم در مورد نحوه انتخاب آن شک دارید میتوانید از پارامترهای زیر نیز کمک بگیرید.

تجارت های کوچک

در تجارت های کوچک عموما هدف از خرید یک فایروال ، حفاظت از سیستم ها و امن نگه داشتن اسناد از دست کلاهبردان و باج بگیران است. همچنین این دسته از تجارت ها با محدودیت های مالی و بودجه برای صرف هزینه نیز مواجه هستند. از آنجایی که ترافیک کلی روی این دسته از مشاغل کم است، در نتیجه میزان تهدیدها نیز کم خواهد بود.  بنابراین در این حالت استفاده از فایروال های stateless میتواند گزینه خوبی باشد.

تجارت های بزرگ

تجارت های بزرگ شامل حجم بیشتری از سیستم ها و داده ها هستند که نیازمند مراقبت بیشتراند. و در نتیجه داده ها و ترافیک های بیشتری هم دارند که نیاز به مانیتورینگ ورصد هست. در این حالت بهترین گزینه استفاده از فایروال های stateful می باشد.