-
Stateless Packet Filtering vs Stateful Packet FilteringSecurity in CPS/Networking 2020. 8. 26. 09:22
Stateless Packet Filtering (aka. Static Filtering): 미리 정의된 규칙에 따라 들어오는 패킷을 처리하는 방식. 즉 매칭되는 패킷에 대해 네트워크 유입 여부를 Permit/Deny 하는 방식
Stateful Packet Filtering (aka. Stateful Inspection, Stateful Packet Inspection, or Dynamic Filtering): 두 End-hosts/Clients 간의 상태에 따라 패킷을 Drop할지 허용할지를 결정하는 방식. 예를 들어 Inbound packet 에 대해 Denied를 하더라고 Outbound 로 전달되는 패킷의 Response packet에 대해 허용 여부를 결정하는 방식. Table 생성 - Stateful Flow Table (e.g., ICMP reply: req가 있었는가?, SYN/ACK: SYN 가 있었는가?... 등)
Stateful Packet Filtering - TCP Stateful Flow Table: Source IP, Destination IP, Source Port, Destination port, Sequence number
- UDP Stateful Flow Table: Source IP, Destination IP, Source Port, Destination Port, Timeout(Seq num 이 없어 내부 타임아웃으로 관리)
- ICMP: Source IP, Destination IP, ICMP type, ICMP code, Idle time, ICMP packet ID
- ESP(IPsec): Source IP, Destination IP, IPsec Security Parameter Index (SPI), Idle time
- Application: Message, Steering, Variables
'Security in CPS > Networking' 카테고리의 다른 글
Host discovery by nmap (0) 2020.12.14 [onos] mvn build 시 .oar 파일이 존재하지 않는 경우 (0) 2020.08.31 Native VLAN (untagged VLAN) (0) 2020.08.25 Bandwidth vs Throughput (0) 2020.08.25 L2 스위치의 switching 방식 (0) 2020.08.25