Co je to státní firewall?
6 Umožňuje důkladněji zkontrolovat pakety dat než firewall bez státní příslušnosti, které mohou monitorovat provoz pouze na základě statických hodnot, jako je adresa, kde paket vznikl. Stavotní brány firewall se používají, když je zabezpečení preferováno nad rychlostí.
Protokol internetu a sítě obecně používané ke komunikaci mezi počítači je zabudován do vrstev. Většina provozu, který prochází firewallem, bude mít záhlaví nebo počáteční paket, který identifikuje, k čemu to je, kam jde a jaký typ provozu je. Firewall bez státní příslušnosti se může podívat pouze na záhlaví paketu, který se nachází v nejpovrchnější vrstvě. Stavový firewall může jít hlouběji do jiných vrstev protokolu a vyprávět více o paketu, čímž je dynamičtější.
aBederenentální firewall se obvykle zaměří na provoz, který se s ním nachází, a filtruje jej pomocí takových informací, jako je adresa, kam směřuje, adresa, odkud pochází, a další předdefinované statistiky. Je to nejjednodušší typ brány firewall a nejjednodušší použít; Většina softwarových firewall používá tuto technologii. Není to tak bezpečné jako stavový firewall, ale obvykle je rychlejší, protože nemusí zpracovávat tolik informací.
Stateful firewall může nejen prozkoumat paket hlouběji, což eliminuje šanci, že paket předstírá, že to není, a možná způsobuje poškození, může také sledovat příchozí a odchozí stavy propojení. Informace bude udržovat v tabulce známé jako stavová tabulka, která umožňuje odfiltrovat a směrovat provoz na základě podrobnějších informací, jako je velikost paketu a v jaké části procesu připojení je.Díky tomu jsou stavové brány firewall efektivnější v tom, že nemusí opětovně přehlédnout pakety pro každou část spojení, mohou jednoduše zkontrolovat tabulku státu; Mnohem rychlejší proces, alespoň pro bezpečnostní účely. Celkově jsou bezpečnější než firewally bez státní příslušnosti, ale jsou obecně pomalejší.
Každý typ brány firewall má své vhodné použití. Pro domácího uživatele, který má pouze jeden počítač, bude firewall bez státní příslušnosti, který je stejně zabudován do většiny operačních systémů, v pořádku; Stavová firewall může zpomalit systém. U větších sítí, jako jsou velké podniky nebo instituce, by stavová firewall byla lepší volbou. Jakákoli ztráta rychlosti je obvykle tvořena tím, že firewall je hardware a má svůj vlastní procesor a paměť.