Ağ güvenliğinde, sadece hangi verilerin geçeceğini değil
verinin hangi durumda olduğunu da anlamak gerekir. İşte burada
Durum Takipli Filtreleme (Stateful Filtering) devreye girer. Bu sistem, sadece IP ve port bilgisine göre değil,
bağlantının durumuna göre de karar verir.
Stateful Filtering Nedir?
Stateful Filtering, bir ağ paketinin
iletişim geçmişini (durumunu) izleyerek filtrelenmesini sağlayan bir güvenlik yöntemidir. Diğer adıyla
durum bilgili paket filtreleme, yalnızca geçerli, izin verilmiş bağlantıların devam eden veri alışverişine izin verir.
Nasıl Çalışır?
- Güvenlik duvarı (firewall), ilk gelen paketi analiz eder.
- Bu paketi bir bağlantı olarak kaydeder (state table).
- Aynı bağlantıya ait sonraki paketleri tanır ve izler.
- Tanınmayan veya beklenmeyen paketler engellenir.
Örnek Senaryo
- Bilgisayarınız bir web sitesine bağlanmak istedi (örneğin
80 portu).
- Güvenlik duvarı bu çıkışı not etti.
- Web sitesinden gelen yanıt (gelen trafik), sadece bu oturumla eşleşiyorsa içeri alınır.
Aynı adresten gelen ama başlatılmamış bir bağlantı:
engellenir.
Stateful ve Stateless Filtering Farkı
| Özellik | Stateful Filtering | Stateless Filtering |
|---|
| Bağlantı takibi | ✔ Evet | ✘ Hayır |
| Daha güvenli mi? | ✔ Evet | ✘ Daha basit |
| Performans | Orta (daha fazla işlem yapar) | Yüksek (basit kurallar) |
| Kullanım alanı | Kurumsal ağlar, güvenlik duvarları | Basit yönlendiriciler, ACL sistemleri |
Avantajları
Yüksek güvenlik seviyesi- Yanıt trafiğini doğru tanıma
- Dinamik bağlantı yönetimi
- Ağ saldırılarına karşı etkili (örneğin spoofing, SYN flood)
Dezavantajları
Donanım kaynaklarını daha çok kullanır- Karmaşık kurallar oluşturabilir
- Yanlış yapılandırma, bağlantı sorunlarına yol açabilir
Nerelerde Kullanılır?
Gelişmiş güvenlik duvarları (örneğin pfSense, IPTables, OPNsense)
Kurumsal ağ altyapıları
Modern router ve modem yazılımları
VPN bağlantı güvenliği
