Qu'est-ce qu'un pare-feu avec état?
Un pare-feu avec état est un ordinateur ou un routeur capable de surveiller et de filtrer le trafic qui le traverse de manière dynamique, une architecture appelée SPI (stateful packet inspection) ou filtrage de paquets dynamique. Il permet aux paquets de données d'être inspectés de manière plus approfondie que les pare-feu sans état, qui ne peuvent surveiller que le trafic en fonction de valeurs statiques, telles que l'adresse d'origine du paquet. Des pare-feu avec état sont utilisés lorsque la sécurité est préférée à la vitesse.
Le protocole d'Internet et des réseaux en général utilisés pour la communication entre ordinateurs est construit en couches. La plupart du trafic qui traverse un pare-feu aura un en-tête, ou paquet initial, qui identifie son rôle, son orientation et son type de trafic. Un pare-feu sans état ne peut examiner que l'en-tête d'un paquet, situé dans la couche la plus superficielle. Le pare-feu avec état peut approfondir d'autres couches du protocole et en dire plus sur le paquet, ce qui le rend plus dynamique.
Un pare-feu sans état examine généralement le trafic qui le traverse et le filtre en utilisant des informations telles que l'adresse où il est dirigé, l'adresse d'où il provient et d'autres statistiques prédéfinies. C'est le type de pare-feu le plus simple et le plus facile à utiliser; la plupart des pare-feu logiciels utilisent cette technologie. Ce n'est pas aussi sécurisé qu'un pare-feu avec état, mais il est généralement plus rapide car il n'a pas à traiter autant d'informations.
Un pare-feu avec état peut non seulement examiner un paquet plus en profondeur, éliminant ainsi le risque qu'un paquet prétende être ce qu'il ne l'est pas et éventuellement causer des dommages, il peut également garder une trace des états de connexion du trafic entrant et sortant. Il conservera les informations dans une table, appelée table d’état, qui lui permet de filtrer et d’acheminer le trafic en fonction d’informations plus détaillées, telles que la taille du paquet et la partie du processus de connexion qu’il contient. Cela rend les pare-feu dynamiques. plus efficace en ce sens qu'ils ne doivent pas inspecter à nouveau les paquets pour chaque partie de la connexion, ils peuvent simplement vérifier la table d'état; un processus beaucoup plus rapide, au moins pour des raisons de sécurité. Globalement, ils sont plus sécurisés que les pare-feu sans état mais ils sont généralement plus lents.
Chaque type de pare-feu a ses utilisations appropriées. Pour un utilisateur à domicile ne disposant que d'un seul ordinateur, un pare-feu sans état, qui est de toute façon intégré à la plupart des systèmes d'exploitation, fera l'affaire. un pare-feu avec état peut ralentir un système. Pour les grands réseaux, tels que les grandes entreprises ou les grandes institutions, le pare-feu avec état serait le meilleur choix. Toute perte de vitesse est généralement compensée par le fait que le pare-feu est matériel et qu’il possède son propre processeur et sa propre mémoire.