Was ist eine staatliche Firewall?
Eine staatliche Firewall ist ein Computer oder ein Router, der den Datenverkehr dynamisch überwachen und filtern kann, eine Architektur, die als staatliche Paketprüfung (SPI) oder dynamische Paketfilterung bezeichnet wird. Es ermöglicht die gründlichere Überprüfung von Datenpaketen als die staatenlosen Firewalls, die den Datenverkehr nur basierend auf statischen Werten überwachen können, z. B. die Adresse, in der das Paket entstanden ist. Statul Firewalls werden verwendet, wenn die Sicherheit über Geschwindigkeit bevorzugt wird.
Das Protokoll des Internets und die Netzwerke im Allgemeinen, die zur Kommunikation zwischen Computern verwendet werden, wird in Schichten eingebaut. Der größte Verkehr, der durch eine Firewall kommt, hat einen Kopfball oder ein erstes Paket, das identifiziert, wofür es ist, wohin es geht und welche Art von Verkehr es ist. Eine staatenlose Firewall kann nur den Kopfzeile eines Pakets betrachten, das sich in der oberflächlichsten Ebene befindet. Die staatliche Firewall kann tiefer in andere Schichten des Protokolls eingehen und mehr über das Paket erzählen, wodurch es dynamischer wird.
aDie staatenlose Firewall wird in der Regel den Verkehr untersuchen, der darauf stößt, und filtert mit Informationen wie der Adresse, in die er führt, die Adresse, an die sie stammt, und andere vordefinierte Statistiken. Es ist die einfachste Art von Firewall und am einfachsten zu bedienen. Die meisten Software-basierten Firewalls verwenden diese Technologie. Es ist nicht so sicher wie eine staatliche Firewall, aber es ist normalerweise schneller, da es nicht so viele Informationen verarbeiten muss.
Eine staatliche Firewall kann nicht nur ein Paket tiefer untersuchen, was die Wahrscheinlichkeit beseitigt, dass ein Paket vorgibt, das zu sein, was es nicht ist, und möglicherweise Schäden verursachen, sondern auch die Verbindungszustände des eingehenden und ausgehenden Verkehrsverbindungen behalten kann. Es wird die Informationen in einer Tabelle, die als Staatstabelle bezeichnet wird, aufbewahrt, mit der sie den Datenverkehr basierend auf detaillierteren Informationen wie der Größe des Pakets und in welchem Teil des Verbindungsprozesses sie befinden können.Dies macht staatliche Firewalls effizienter, als sie die Pakete nicht für jeden Teil der Verbindung erneut investieren müssen. Sie können einfach die Staatstabelle überprüfen. ein viel schnellerer Prozess, zumindest für Sicherheitszwecke. Insgesamt sind sie sicherer als für Staatelo -Firewalls, aber im Allgemeinen langsamer.
Jede Art von Firewall hat ihre entsprechenden Verwendungen. Für einen heimischen Benutzer, der nur einen Computer hat, wird eine staatenlose Firewall, die ohnehin in die meisten Betriebssysteme integriert ist, gut. Eine staatliche Firewall kann ein System verlangsamen. Für größere Netzwerke wie große Unternehmen oder Institutionen wäre die staatliche Firewall die bessere Wahl. Jeder Geschwindigkeitsverlust wird normalerweise durch die Tatsache bestehen, dass die Firewall Hardware ist und einen eigenen Prozessor und einen eigenen Speicher hat.