Stateful Firewall Nedir ?

Archive Admin

Archive Admin

Yönetici
Yönetim Kurulu Başkanı
Chairman of the Board
Katılım
10 Nisan 2025
Mesajlar
742
Reaksiyon puanı
81
Stateful Firewall, yani durum bilgili güvenlik duvarı, modern ağ güvenliğinin temel taşlarından biridir. Bu tür güvenlik duvarları, sadece gelen ve giden paketleri değil, paketlerin ait olduğu bağlantının durumunu da izleyerek daha akıllı ve güvenli trafik kontrolü sağlar.

Stateful Firewall Ne İşe Yarar?​

Stateful firewall, bir paketin yalnızca IP adresi ve port numarasını değil; paketin ait olduğu oturumun geçmişini (state) de takip eder. Bu sayede:
  • Hangi bağlantıların başladığı,
  • Hangi bağlantıların devam ettiği,
  • Hangi bağlantıların sonlandığı bilinir.
Bu bilgiler doğrultusunda, sadece izin verilen ve geçerli bağlantılara ait paketlerin geçmesine izin verilir. Beklenmedik veya sahte bağlantılar otomatik olarak engellenir.

Nasıl Çalışır?​

  1. Bir istemci bir bağlantı başlattığında, firewall bu bağlantıyı state table (durum tablosuna) ekler.
  2. Aynı bağlantıya ait tüm paketler bu kayıtla eşleştirilir.
  3. Bağlantı tamamlandığında kayıt silinir.
  4. Kayıt dışı veya kurallarla uyuşmayan trafik reddedilir.

Stateless ve Stateful Firewall Farkı​

ÖzellikStateful FirewallStateless Firewall
Bağlantı durumu takibi✔ Evet✘ Hayır
Güvenlik seviyesiYüksekDaha düşük
PerformansOrta (daha fazla işlem yapar)Yüksek (daha hızlı)
Kullanım alanıKurumsal ağlar, veri merkezleriBasit yönlendiriciler, küçük ağlar
Kurallara bağlılıkDinamikStatik

Avantajları​

  • ✅ Bağlantı bazlı güvenlik sağlar
  • ✅ Sahte trafik ve spoofing saldırılarına karşı etkilidir
  • ✅ Yanıt trafiğini doğru şekilde tanıyabilir
  • ✅ VPN ve NAT ile sorunsuz çalışır

Dezavantajları​

  • ❗ Daha fazla işlem gücü gerektirir
  • ❗ Karmaşık yapılandırmalarda yönetimi zorlaşabilir
  • ❗ Küçük sistemlerde performans sorunları yaşatabilir

Hangi Sistemlerde Kullanılır?​

  • pfSense, OPNsense, Cisco ASA, Fortinet, MikroTik
  • Linux tabanlı sistemlerde iptables/nftables ile
  • Donanımsal güvenlik duvarı cihazlarında
  • Kurumsal ağ geçitleri (gateway firewall)

Gerçek Hayattan Örnek​

Bir kullanıcı web sitesine (example.com) bağlanmak istiyor. Stateful firewall:
  1. Bu bağlantının güvenli olduğunu görür ve izin verir.
  2. Web sitesinden dönen yanıt paketlerini de bu bağlantıya ait olarak tanır.
  3. Aynı web sunucusundan gelen ancak bağlantıyla ilişkili olmayan sahte veri paketlerini reddeder.
 
Cevap yazmak için giriş yap yada kayıt ol.

Hakkımızda

Archive Forum, bilgi paylaşımını ve topluluk etkileşimini teşvik eden, geniş bir içerik yelpazesine sahip bir arşiv forumudur. Amacımız, kullanıcıların çeşitli konularda bilgi edinmelerini sağlamak ve deneyimlerini paylaşmalarını kolaylaştırmaktır. Hem arşiv niteliğindeki içeriklere ulaşmak isteyenler hem de genel tartışmalara katılmak isteyenler için ideal bir platform sunuyoruz.

archiveforum.org, kullanıcılar arası bilgi ve içerik paylaşımına açık bir platformdur. Bu doğrultuda, sitemize kayıt olan tüm kullanıcılar, herhangi bir ön denetime tabi tutulmaksızın mesaj, konu ve görsel içerik paylaşımında bulunabilmektedir.

Bu nedenle, archiveforum.org üzerinde paylaşılan içeriklerin (mesaj, konu, görsel vb.) yasal sorumluluğu tamamen içeriği paylaşan kullanıcıya aittir. archiveforum.org hiçbir şekilde bu içeriklerden kaynaklanabilecek yasal sorumluluğu kabul etmez.

Sitemiz üzerinde yasalara aykırı bir içerik tespit edilmesi durumunda, İletişim sayfası üzerinden bildirimde bulunulması hâlinde, ilgili içerik en geç 24 saat içerisinde yayından kaldırılacaktır.

Sosyal Medya Hesaplarmız

    Aşağıdaki sosyal medya hesapları archiveforum.org’un resmi hesaplarıdır:

Sosyal ağlar

Üst