ステートフルファイアウォールとは
ステートフルファイアウォールは、ステートフルパケットインスペクション(SPI)または動的パケットフィルタリングとして知られるアーキテクチャである、動的に通過するトラフィックを監視およびフィルタリングできるコンピューターまたはルーターです。 ステートレスファイアウォールよりも徹底的にデータのパケットを検査できます。ステートレスファイアウォールは、パケットの送信元アドレスなどの静的な値に基づいてトラフィックを監視するだけです。 速度よりもセキュリティが優先される場合、ステートフルファイアウォールが使用されます。
コンピューター間の通信に使用されるインターネットのプロトコル、および一般的なネットワークは、レイヤーに組み込まれています。 ファイアウォールを通過するほとんどのトラフィックには、目的、目的地、トラフィックの種類を識別するヘッダーまたは初期パケットがあります。 ステートレスファイアウォールは、パケットのヘッダーのみを見ることができます。ヘッダーは、最も表面的なレイヤーにあります。 ステートフルファイアウォールは、プロトコルの他の層に深く入り込み、パケットについてより多くの情報を伝えることができるため、より動的になります。
ステートレスファイアウォールは通常、通過するトラフィックを調べ、そのアドレス、送信元のアドレス、その他の事前定義された統計などの情報を使用してフィルタリングします。 これは最も単純なタイプのファイアウォールであり、最も簡単に使用できます。 ほとんどのソフトウェアベースのファイアウォールはこの技術を使用しています。 ステートフルファイアウォールほど安全ではありませんが、多くの情報を処理する必要がないため、通常は高速です。
ステートフルファイアウォールは、パケットをより深く検査するだけでなく、パケットがそうでないふりをして損害を引き起こす可能性を排除するだけでなく、着信および発信トラフィックの接続状態を追跡することもできます。 状態テーブルと呼ばれるテーブルに情報を保持します。これにより、パケットのサイズや接続プロセスのどの部分など、より詳細な情報に基づいてトラフィックをフィルタリングおよびルーティングできます。これにより、ステートフルファイアウォールが作成されます。接続のすべての部分についてパケットを再検査する必要がないという点でより効率的であり、単純に状態テーブルをチェックできます。 少なくともセキュリティ上の目的で、はるかに高速なプロセス。 全体的に、これらはステートレスファイアウォールよりも安全ですが、一般に低速です。
ファイアウォールの各タイプには適切な用途があります。 コンピュータを1台しか持たないホームベースのユーザーにとっては、とにかくほとんどのオペレーティングシステムに組み込まれているステートレスファイアウォールで十分です。 ステートフルファイアウォールはシステムの速度を低下させる可能性があります。 大企業や機関などの大規模なネットワークでは、ステートフルファイアウォールの方が適しています。 通常、速度の低下は、ファイアウォールがハードウェアであり、独自のプロセッサとメモリを備えているという事実によって補われます。