Hvad er en statlig firewall?
En statlig firewall er en computer eller router, der kan overvåge og filtrere trafikken, der kommer dynamisk over, en arkitektur kendt som Stateful Packet Inspection (SPI) eller dynamisk pakkefiltrering. Det gør det muligt at inspicere pakker med data mere grundigt end statsløse firewalls, som kun kan overvåge trafik baseret på statiske værdier, såsom den adresse, hvor pakken stammer fra. Statlige firewalls bruges, når sikkerhed foretrækkes frem for hastighed.
Protokollen på Internettet og netværk generelt, der bruges til at kommunikere mellem computere, er bygget i lag. Mest trafik, der kommer gennem en firewall, vil have en header eller den indledende pakke, der identificerer, hvad den er til, hvor det går, og hvilken type trafik det er. En statsløs firewall kan kun se på overskriften på en pakke, som er placeret i det mest overfladiske lag. Den statsfulde firewall kan gå dybere ind i andre lag af protokollen og fortælle mere om pakken, hvilket gør den mere dynamisk.
aStateless Firewall vil typisk se på trafik, der kommer over den og filtrere den ved hjælp af sådanne oplysninger som adressen, hvor den er på vej, adressen, hvor den kom fra og andre foruddefinerede statistikker. Det er den enkleste type firewall og den nemmeste at bruge; De fleste softwarebaserede firewalls bruger denne teknologi. Det er ikke så sikkert som en statlig firewall, men det er typisk hurtigere, fordi det ikke behøver at behandle så meget information.
En statlig firewall kan ikke kun undersøge en pakke dybere, hvilket eliminerer den chance for, at en pakke foregiver at være, hvad den ikke er, og muligvis forårsage skade, kan den også holde styr på indgående og udgående trafikforbindelse. Det vil holde oplysningerne i en tabel, kendt som en statstabel, der lader dem filtrere ud og rute trafik baseret på mere detaljerede oplysninger, såsom størrelsen på pakken, og hvilken del af forbindelsesprocessen den er i.Dette gør statsfulde firewalls mere effektive, idet de ikke behøver at inspekt pakkerne til hver del af forbindelsen, de kan blot kontrollere statstabellen; En meget hurtigere proces, i det mindste til sikkerhedsformål. Generelt er de mere sikre end statsløse firewalls, men er generelt langsommere.
Hver type firewall har sine passende anvendelser. For en hjemmebaseret bruger, der kun har en computer, vil en statsløs firewall, der er indbygget i de fleste operativsystemer alligevel, gøre det fint; En statlig firewall kan bremse et system. For større netværk, såsom en stor virksomhed eller institutioner, ville den statsfulde firewall være det bedre valg. Ethvert tab i hastighed består normalt af det faktum, at firewall er hardware og har sin egen processor og hukommelse.