Co je to stavový firewall?
Stavový firewall je počítač nebo router, který dokáže dynamicky sledovat a filtrovat přenos, který prochází přes něj, architektura známá jako stavová inspekce paketů (SPI) nebo dynamické filtrování paketů. Umožňuje důkladnější kontrolu paketů dat než brány firewall bez státní příslušnosti, které mohou sledovat provoz pouze na základě statických hodnot, jako je adresa, odkud paket pochází. Stavové firewally se používají, pokud je bezpečnost přednostní před rychlostí.
Protokol Internetu a obecně sítí používaných pro komunikaci mezi počítači je zabudován ve vrstvách. Většina přenosů, které přicházejí prostřednictvím brány firewall, bude mít záhlaví nebo počáteční paket, který identifikuje, k čemu slouží, kam směřuje a jaký je typ provozu. Firewall bez státní příslušnosti se může podívat pouze na záhlaví paketu, který je umístěn v nejpovrchnější vrstvě. Stavový firewall může jít hlouběji do dalších vrstev protokolu a vyprávět více o paketu, čímž je dynamičtější.
Firewall bez státní příslušnosti se obvykle podívá na provoz, který se s ním setkává, a filtruje jej pomocí takových informací, jako je adresa, ze které směřuje, adresa, odkud pochází, a další předdefinované statistiky. Je to nejjednodušší typ brány firewall a nejjednodušší použití; většina softwarových firewallů používá tuto technologii. Není tak bezpečný jako stavový firewall, ale obvykle je rychlejší, protože nemusí zpracovávat tolik informací.
Stavový firewall může nejen hlouběji prozkoumat paket, čímž eliminuje šanci, že paket předstírá, že není tím, co může způsobit poškození, ale může také sledovat stavy připojení příchozích a odchozích přenosů. Uchovává informace v tabulce, známé jako stavová tabulka, která umožňuje filtrovat a směrovat provoz na základě podrobnějších informací, jako je velikost paketu a v jaké části procesu připojení je. To vytváří stavové brány firewall efektivnější v tom, že nemusí znovu kontrolovat pakety pro každou část připojení, mohou jednoduše zkontrolovat stavovou tabulku; mnohem rychlejší proces, alespoň z bezpečnostních důvodů. Celkově jsou bezpečnější než brány bez státní příslušnosti, ale obvykle jsou pomalejší.
Každý typ brány firewall má své vhodné použití. Pro domácí uživatele, který má pouze jeden počítač, bude firewall bez státní příslušnosti zabudovaný do většiny operačních systémů stejně dobře; stavový firewall může zpomalit systém. Pro větší sítě, jako jsou velké podniky nebo instituce, by byl lepší volbou státní firewall. Každou ztrátu rychlosti obvykle způsobuje skutečnost, že firewall je hardware a má svůj vlastní procesor a paměť.