Stateful ve Stateless Firewall Arasındaki Fark Nedir 
Paket Güvenliğini Doğru Okumak
“Güvenlik, paketi değil; paketin hikâyesini okuyabilmektir.”
— Ersan Karavelioğlu
Firewall Mantığına Kısa Bakış
Firewall’lar ağ trafiğini
kurallara göre denetler.
Ancak
nasıl denetledikleri güvenliğin kalitesini belirler.
Bu fark, stateful–stateless ayrımında ortaya çıkar.
Stateless Firewall Nedir
Stateless firewall, her paketi
tek başına inceler.
Önceki–sonraki paketlerle ilişki kurmaz.
“Bu paket kurala uyuyor mu?” sorusuna bakar.
Stateful Firewall Nedir
Stateful firewall, bağlantının
durumunu (state) takip eder.
Oturumun nerede başladığını, nereye gittiğini bilir.
Paketleri
bağlam içinde değerlendirir.
Temel Fark Hafıza Var mı Yok mu
Stateless =
Hafızasız
Stateful =
Hafızalı
Biri anlık karar verir, diğeri süreci okur.
Paket Nasıl Okunur
Stateless: IP, port, protokol bakar →
geç/kal
Stateful: Paket + oturum durumu →
anlamlı karar
Bağlam, güvenliği derinleştirir.
Oturum (Session) Bilgisi Ne İşe Yarar
Stateful firewall, bağlantının
meşru olup olmadığını bilir.
İçeriden başlatılan trafiğin dönüşüne izin verir.
Rastgele gelen paketler düşürülür.
Güvenlik Seviyesi Karşılaştırması
Stateless: Basit filtreleme
Stateful: Gelişmiş koruma
Saldırı yüzeyi stateful’da daha küçüktür.
Performans Farkı
Stateless firewall daha
hızlı ve hafiftir.
Stateful firewall oturum tablosu tuttuğu için daha fazla kaynak ister.
Güvenlik–performans dengesi önemlidir.
Hangi Saldırılara Karşı Etkilidir
Stateless: Basit port taramaları
Stateful:
- Spoofing
- TCP hijacking
- Anormal bağlantılar
Daha geniş koruma sağlar.
NAT ile İlişkileri
NAT genellikle
stateful çalışır.
Stateful firewall NAT ile doğal uyum içindedir.
Stateless + NAT kombinasyonu sınırlıdır.
Çıkış Trafiği Kontrolü
Stateless firewall çıkış trafiğini
yüzeysel kontrol eder.
Stateful firewall çıkışı da oturum bazlı denetler.
İçeriden sızmaları yakalamak mümkündür.
Kural Yazımı Zorluğu
Stateless firewall’da kurallar
daha basittir.
Stateful firewall’da kurallar
daha akıllıdır.
Basitlik ≠ güvenlik.
Yanlış Yapılandırma Riski
Stateless firewall’da açıklar
daha görünürdür.
Stateful firewall yanlış kurgulanırsa karmaşa yaratabilir.
Bilinçli kurulum şarttır.
IPv6 Dünyasında Hangisi Önemli
IPv6 NAT’sız çalışır.
Stateful firewall
olmazsa olmaz hâle gelir.
Paket bağlamı kritikleşir.
Küçük Ağlar İçin Hangisi
Basit ev ağları → Stateless yeterli olabilir.
Ama internete açık servis varsa → Stateful önerilir.
Risk arttıkça bağlam gerekir.
Kurumsal Ağlarda Tercih
Stateful firewall standarttır.
IDS/IPS ve L7 filtreleme ile desteklenir.
Yanal hareketi durdurur.
“Stateless Güvensizdir” Yanılgısı
Tam olarak değil.
Doğru yerde, doğru iş için kullanılırsa etkilidir.
Ama tek başına yeterli değildir.
Hangisi Ne Zaman Risklidir
Stateless: Karmaşık tehdit ortamlarında
Stateful: Yetersiz donanımda
Araç değil,
bağlam risk yaratır.
Son Söz Paket Değil Hikâye
Stateless firewall paketi görür.
Stateful firewall
paketin nereden gelip nereye gittiğini anlar.
Gerçek güvenlik, işte bu farkta başlar.
“Güvenlik, tek bir paketi değil; trafiğin niyetini okuyabilmektir.”
— Ersan Karavelioğlu
