Che cos'è un firewall stateful?
Un firewall stateful è un computer o un router in grado di monitorare e filtrare dinamicamente il traffico che lo attraversa, un'architettura nota come SPI (stateful packet inspection) o filtro dinamico dei pacchetti. Consente di ispezionare i pacchetti di dati in modo più approfondito rispetto ai firewall senza stato, che possono monitorare il traffico solo in base a valori statici, come l'indirizzo da cui ha origine il pacchetto. I firewall con stato vengono utilizzati quando si preferisce la sicurezza alla velocità.
Il protocollo di Internet, e le reti in generale, utilizzato per comunicare tra computer è integrato in livelli. La maggior parte del traffico che arriva attraverso un firewall avrà un'intestazione, o pacchetto iniziale, che identifica a cosa serve, dove va e che tipo di traffico è. Un firewall senza stato può solo guardare l'intestazione di un pacchetto, che si trova nel livello più superficiale. Il firewall stateful può approfondire altri livelli del protocollo e dire di più sul pacchetto, rendendolo così più dinamico.
Un firewall senza stato in genere esamina il traffico che lo attraversa e lo filtra utilizzando informazioni come l'indirizzo da cui è diretto, l'indirizzo da cui proviene e altre statistiche predefinite. È il tipo più semplice di firewall e il più facile da usare; la maggior parte dei firewall basati su software utilizza questa tecnologia. Non è sicuro come un firewall stateful, ma è in genere più veloce perché non deve elaborare quante più informazioni.
Un firewall con stato non solo può esaminare un pacchetto in modo più approfondito, eliminando la possibilità che un pacchetto stia fingendo di essere ciò che non è e può causare danni, ma può anche tenere traccia degli stati di connessione del traffico in entrata e in uscita. Manterrà le informazioni in una tabella, nota come tabella di stato, che consente di filtrare e instradare il traffico in base a informazioni più dettagliate, come la dimensione del pacchetto e la parte del processo di connessione in cui si trova. In questo modo i firewall con stato più efficienti in quanto non devono ispezionare nuovamente i pacchetti per ogni parte della connessione, possono semplicemente controllare la tabella degli stati; un processo molto più veloce, almeno per motivi di sicurezza. Nel complesso, sono più sicuri dei firewall senza stato ma sono generalmente più lenti.
Ogni tipo di firewall ha i suoi usi appropriati. Per un utente domestico che ha solo un computer, un firewall senza stato, che è comunque integrato nella maggior parte dei sistemi operativi, andrà bene; un firewall con stato può rallentare un sistema. Per le reti più grandi, come le grandi aziende o istituzioni, il firewall con stato sarebbe la scelta migliore. Qualsiasi perdita di velocità è generalmente compensata dal fatto che il firewall è hardware e ha il proprio processore e memoria.