ステートフルファイアウォールとは何ですか?
ステートフルファイアウォールは、ステートフルパケット検査(SPI)または動的パケットフィルタリングとして知られるアーキテクチャである、動的に登場するトラフィックを監視およびフィルタリングできるコンピューターまたはルーターです。 これにより、パケットが発生したアドレスなど、静的値に基づいてのみトラフィックを監視できるステートレスファイアウォールよりも、データのパケットをより徹底的に検査できます。 ステートフルなファイアウォールは、セキュリティが速度を超えて優先される場合に使用されます。
インターネットのプロトコル、および一般的に、コンピューター間の通信に使用されるネットワークは、層に組み込まれています。 ファイアウォールを介して来るほとんどのトラフィックには、ヘッダー、または初期パケットがあり、それが何のために、どこに行くのか、どのタイプのトラフィックがあるのかを識別します。 ステートレスファイアウォールは、最も表面的な層にあるパケットのヘッダーのみを見ることができます。 ステートフルファイアウォールは、プロトコルの他のレイヤーに深く入り込み、パケットについて詳しく説明するため、より動的になります。
aステートレスファイアウォールは、通常、それに伴うトラフィックを調べて、ヘッドのあるアドレス、出身のアドレス、その他の事前定義された統計などの情報を使用してフィルタリングします。 これは最も単純なタイプのファイアウォールであり、最も簡単に使用できます。ほとんどのソフトウェアベースのファイアウォールはこのテクノロジーを使用しています。 ステートフルファイアウォールほど安全ではありませんが、それほど多くの情報を処理する必要がないため、通常は高速です。
ステートフルファイアウォールは、パケットをより深く調べることができ、パケットがそうでないふりをしている可能性を排除するだけでなく、おそらく損害を引き起こす可能性があるため、着信と発信トラフィックの接続状態を追跡することもできます。 情報をステートテーブルと呼ばれるテーブルに保持します。これにより、パケットのサイズや接続プロセスのどの部分などのより詳細な情報に基づいてトラフィックを除外してルーティングできます。これにより、接続のすべての部分に対してパケットを再検討する必要がないという点で、ステートフルなファイアウォールがより効率的になり、ステートテーブルを単純に確認できます。少なくともセキュリティ目的では、はるかに高速なプロセス。 全体として、それらはステートレスファイアウォールよりも安全ですが、一般的に遅いです。
各タイプのファイアウォールには適切な用途があります。 とにかくほとんどのオペレーティングシステムに組み込まれているステートレスファイアウォールを1つだけ持っているホームベースのユーザーの場合、問題はありません。ステートフルなファイアウォールは、システムを遅くすることができます。 大規模な企業や機関などのより大きなネットワークの場合、ステートフルファイアウォールがより良い選択です。 速度の損失は通常、ファイアウォールがハードウェアであり、独自のプロセッサとメモリを備えているという事実によって補われます。