Qu'est-ce qu'un pare-feu avec état?
Un pare-feu avec état est un ordinateur ou un routeur qui peut surveiller et filtrer le trafic en le parcourant dynamiquement, une architecture connue sous le nom de filtrage de paquets (SPI) ou de filtrage dynamique de paquets. Il permet d'inscrire des paquets de données plus approfondis que les pare-feu sans état, qui ne peuvent surveiller le trafic en fonction des valeurs statiques, telles que l'adresse d'où le paquet est originaire. Des pare-feu avec état sont utilisés lorsque la sécurité est préférée à la vitesse.
Le protocole d'Internet, et les réseaux en général, utilisés pour communiquer entre les ordinateurs, sont construits en couches. La plupart des trafics qui proviennent d'un pare-feu auront un en-tête, ou un paquet initial, qui identifie à quoi il s'agit, où il va et de quel type de trafic il s'agit. Un pare-feu sans état ne peut regarder que l'en-tête d'un paquet, qui est situé dans la couche la plus superficielle. Le pare-feu avec état peut aller plus loin dans d'autres couches du protocole et en dire plus sur le paquet, ce qui le rend plus dynamique.
aLe pare-feu apatride examinera généralement le trafic qui le apparaît et le filtrera en utilisant des informations telles que l'adresse où elle est dirigée, l'adresse d'où elle provient et d'autres statistiques prédéfinies. C'est le type de pare-feu le plus simple et le plus facile à utiliser; La plupart des pare-feu logiciels utilisent cette technologie. Il n'est pas aussi sûr qu'un pare-feu avec état, mais il est généralement plus rapide car il n'a pas à traiter autant d'informations.
Un pare-feu avec état peut non seulement examiner un paquet plus profondément, éliminant le risque qu'un paquet prétend être ce qu'il n'est pas et éventuellement causer des dommages, il peut également suivre les états de connexion du trafic entrant et sortant. Il conservera les informations dans une table, connue sous le nom de table d'État, qui lui permet de filtrer et d'acheter un trafic en fonction des informations plus détaillées, telles que la taille du paquet et la partie du processus de connexion dans lequel il se trouve.Cela rend les pare-feu avec état plus efficaces dans la mesure où ils n’ont pas à réinspecter les paquets pour chaque partie de la connexion, ils peuvent simplement vérifier la table d’État; Un processus beaucoup plus rapide, du moins à des fins de sécurité. Dans l'ensemble, ils sont plus sûrs que les pare-feu sans état mais sont généralement plus lents.
Chaque type de pare-feu a ses utilisations appropriées. Pour un utilisateur à domicile qui n'a qu'un seul ordinateur, un pare-feu sans état, qui est intégré à la plupart des systèmes d'exploitation de toute façon, ira bien; Un pare-feu avec état peut ralentir un système. Pour les réseaux plus grands, comme une grande entreprise ou des institutions, le pare-feu avec état serait le meilleur choix. Toute perte de vitesse est généralement compensée par le fait que le pare-feu est matériel et a son propre processeur et sa mémoire.