Was ist eine Stateful Firewall?
Eine Stateful Firewall ist ein Computer oder Router, der den Datenverkehr dynamisch überwachen und filtern kann. Diese Architektur wird als Stateful Packet Inspection (SPI) oder dynamische Paketfilterung bezeichnet. Es ermöglicht eine gründlichere Überprüfung von Datenpaketen als zustandslose Firewalls, die den Datenverkehr nur auf der Grundlage statischer Werte überwachen können, z. B. der Adresse, von der das Paket stammt. Stateful Firewalls werden verwendet, wenn Sicherheit der Geschwindigkeit vorgezogen wird.
Das Internetprotokoll und die Netzwerke im Allgemeinen, die zur Kommunikation zwischen Computern verwendet werden, sind in Schichten aufgebaut. Der meiste Datenverkehr, der durch eine Firewall kommt, hat einen Header oder ein Anfangspaket, das angibt, wozu er dient, wohin er führt und um welche Art von Datenverkehr es sich handelt. Eine zustandslose Firewall kann nur den Header eines Pakets anzeigen, das sich in der oberflächlichsten Schicht befindet. Die Stateful Firewall kann tiefer in andere Schichten des Protokolls vordringen und mehr über das Paket erzählen, wodurch es dynamischer wird.
Eine zustandslose Firewall überprüft in der Regel den Datenverkehr und filtert ihn anhand von Informationen wie der Adresse, von der aus sie geleitet wird, der Adresse, von der sie stammt, und anderen vordefinierten Statistiken. Es ist die einfachste Art von Firewall und am einfachsten zu bedienen. Die meisten softwarebasierten Firewalls verwenden diese Technologie. Es ist nicht so sicher wie eine Stateful-Firewall, ist jedoch in der Regel schneller, da nicht so viele Informationen verarbeitet werden müssen.
Eine Stateful Firewall kann ein Paket nicht nur eingehender untersuchen, sondern auch die Wahrscheinlichkeit beseitigen, dass ein Paket so tut, als ob es nicht vorhanden wäre, und möglicherweise Schaden anrichten. Die Informationen werden in einer als Statustabelle bezeichneten Tabelle gespeichert, in der der Datenverkehr basierend auf detaillierteren Informationen wie der Paketgröße und dem Teil des Verbindungsprozesses, in dem er sich befindet, herausgefiltert und weitergeleitet wird. Dies führt zu Stateful Firewalls Effizienter ist, dass sie die Pakete nicht für jeden Teil der Verbindung erneut überprüfen müssen. Sie können einfach die Statustabelle überprüfen. Ein viel schnellerer Prozess, zumindest aus Sicherheitsgründen. Insgesamt sind sie sicherer als zustandslose Firewalls, jedoch im Allgemeinen langsamer.
Jeder Firewall-Typ hat seine geeignete Verwendung. Für einen Heimanwender, der nur über einen Computer verfügt, ist eine zustandslose Firewall, die in den meisten Betriebssystemen ohnehin integriert ist, ausreichend. Eine Stateful Firewall kann ein System verlangsamen. Für größere Netzwerke wie große Unternehmen oder Institutionen ist die Stateful Firewall die bessere Wahl. Geschwindigkeitsverluste werden in der Regel dadurch ausgeglichen, dass es sich bei der Firewall um Hardware handelt, die über einen eigenen Prozessor und Speicher verfügt.