Cos'è un firewall statale?
Un firewall statale è un computer o un router in grado di monitorare e filtrare il traffico che lo attraversa in modo dinamico, un'architettura nota come ispezione statale dei pacchetti (SPI) o filtraggio di pacchetti dinamici. Consente di ispezionare pacchetti di dati in modo più approfondito rispetto ai firewall apolidi, che possono monitorare solo il traffico in base a valori statici, come l'indirizzo in cui il pacchetto ha avuto origine. I firewall statali vengono utilizzati quando la sicurezza è preferita oltre la velocità.
Il protocollo di Internet e le reti in generale, utilizzate per comunicare tra i computer, è integrato in livelli. La maggior parte del traffico che arriva attraverso un firewall avrà un'intestazione o un pacchetto iniziale, che identifica a cosa serve, dove sta andando e che tipo di traffico è. Un firewall apolide può solo guardare l'intestazione di un pacchetto, che si trova nello strato più superficiale. Il firewall statale può approfondire gli altri strati del protocollo e raccontare di più sul pacchetto, rendendolo così più dinamico.
aSTATELS FIREWALL in genere esaminerà il traffico che lo attraversa e lo filtrerà utilizzando informazioni come l'indirizzo in cui è diretto, l'indirizzo da dove proveniva e altre statistiche predefinite. È il tipo più semplice di firewall e il più semplice da usare; La maggior parte dei firewall basati su software utilizza questa tecnologia. Non è sicuro come un firewall statale, ma in genere è più veloce perché non deve elaborare tutte le informazioni.
Un firewall statale non può solo esaminare più profondamente un pacchetto, eliminando la possibilità che un pacchetto stia fingendo di essere ciò che non è e eventualmente causare danni, ma può anche tenere traccia degli stati di connessione del traffico in entrata e in uscita. Manterrà le informazioni in una tabella, nota come tabella di stato, che le consente di filtrare e instradare il traffico in base a informazioni più dettagliate, come le dimensioni del pacchetto e in quale parte del processo di connessione in cui si trova.Ciò rende i firewall statali più efficienti in quanto non devono rivisitare i pacchetti per ogni parte della connessione, possono semplicemente controllare la tabella dello stato; un processo molto più veloce, almeno per scopi di sicurezza. Nel complesso, sono più sicuri dei firewall apolidi ma sono generalmente più lenti.
Ogni tipo di firewall ha i suoi usi appropriati. Per un utente a casa che ha un solo computer, un firewall apolide, che è comunque integrato nella maggior parte dei sistemi operativi, andrà bene; Un firewall statale può rallentare un sistema. Per reti più grandi, come grandi imprese o istituzioni, il firewall statale sarebbe la scelta migliore. Qualsiasi perdita di velocità è generalmente compensata dal fatto che il firewall è hardware e ha il proprio processore e memoria.