¿Qué es un firewall con estado?
Un firewall con estado es una computadora o un enrutador que puede monitorear y filtrar el tráfico que lo encuentra dinámicamente, una arquitectura conocida como inspección de paquetes en estado (SPI) o filtrado dinámico de paquetes. Permite que los paquetes de datos se inspeccionen más a fondo que los firewalls sin estado, que solo pueden monitorear el tráfico en función de los valores estáticos, como la dirección donde se originó el paquete. Los firewalls con estado se usan cuando se prefiere la seguridad sobre la velocidad.
El protocolo de Internet, y las redes en general, utilizadas para comunicarse entre computadoras, está integrada en capas. La mayor parte del tráfico que viene a través de un firewall tendrá un encabezado o un paquete inicial que identifica para qué es, hacia dónde va y qué tipo de tráfico es. Un firewall sin estado solo puede mirar el encabezado de un paquete, que se encuentra en la capa más superficial. El firewall con estado puede profundizar en otras capas del protocolo y contar más sobre el paquete, lo que lo hace más dinámico.
AEl firewall sin estado generalmente analizará el tráfico que lo presenta y lo filtrará utilizando la información como la dirección donde se dirige, la dirección de donde proviene y otras estadísticas predefinidas. Es el tipo de firewall más simple y el más fácil de usar; La mayoría de los firewalls basados en software usan esta tecnología. No es tan seguro como un firewall con estado, pero generalmente es más rápido porque no tiene que procesar tanta información.
Un firewall con estado no solo puede examinar un paquete más profundamente, eliminando la posibilidad de que un paquete pretenda ser lo que no es y posiblemente cause daños, sino que también puede realizar un seguimiento de los estados de conexión entrantes y salientes del tráfico. Mantendrá la información en una tabla, conocida como tabla de estado, que le permite filtrar y enrutar el tráfico en función de la información más detallada, como el tamaño del paquete y en qué parte del proceso de conexión se encuentra.Esto hace que los firewalls con estado sean más eficientes en que no tienen que volver a inspeccionar los paquetes para cada parte de la conexión, simplemente pueden verificar la tabla de estado; Un proceso mucho más rápido, al menos para fines de seguridad. En general, son más seguros que los firewalls sin estado, pero generalmente son más lentos.
Cada tipo de firewall tiene sus usos apropiados. Para un usuario en el hogar que solo tiene una computadora, un firewall sin estado, que está integrado en la mayoría de los sistemas operativos de todos modos, funcionará bien; Un firewall con estado puede ralentizar un sistema. Para redes más grandes, como una gran empresa o instituciones, el firewall con estado sería la mejor opción. Cualquier pérdida de velocidad generalmente se compone por el hecho de que el firewall es hardware y tiene su propio procesador y memoria.