Wat is een stateful firewall?
Een stateful firewall is een computer of router die het verkeer er dynamisch over kan bewaken en filteren, een architectuur die bekend staat als State Ful Packet Inspection (SPI) of dynamische pakketfiltering. Hiermee kunnen pakketten van gegevens grondiger worden geïnspecteerd dan stateless firewalls, die alleen verkeer kunnen controleren op basis van statische waarden, zoals het adres waar het pakket is ontstaan. Statul firewalls worden gebruikt wanneer de beveiliging de voorkeur heeft boven snelheid.
Het protocol van internet en netwerken in het algemeen, gebruikt om te communiceren tussen computers is gebouwd in lagen. Het meeste verkeer dat door een firewall komt, heeft een koptekst of een eerste pakket, die identificeert waar het voor is, waar het naartoe gaat en wat voor soort verkeer het is. Een staatloze firewall kan alleen kijken naar de koptekst van een pakket, dat zich in de meest oppervlakkige laag bevindt. De stateful firewall kan dieper in andere lagen van het protocol gaan en meer over het pakket vertellen, waardoor het dynamischer wordt.
aStateless Firewall zal meestal kijken naar het verkeer dat het tegenkomt en het filteren met behulp van informatie als het adres waar het naartoe gaat, het adres waar het vandaan kwam en andere vooraf gedefinieerde statistieken. Het is het eenvoudigste type firewall en het gemakkelijkst te gebruiken; De meeste software-gebaseerde firewalls gebruiken deze technologie. Het is niet zo veilig als een stateful firewall, maar het is meestal sneller omdat het niet zoveel informatie hoeft te verwerken.
Een stateful firewall kan niet alleen een pakket dieper onderzoeken, waardoor de kans wordt geëlimineerd dat een pakket doet alsof het is wat het niet is en mogelijk schade veroorzaakt, het kan ook de connecties van het inkomende en uitgaande verkeer bijhouden. Het houdt de informatie in een tabel, bekend als een staatstabel, waarmee het verkeer kan filteren en verkeer op basis van meer gedetailleerde informatie, zoals de grootte van het pakket en in welk deel van het verbindingsproces het bevindt.Dit maakt stateful firewalls efficiënter omdat ze de pakketten voor elk deel van de verbinding niet opnieuw hoeven te inspecteren, ze kunnen eenvoudig de staatstabel controleren; Een veel sneller proces, althans voor beveiligingsdoeleinden. Over het algemeen zijn ze veiliger dan staatloze firewalls, maar zijn over het algemeen langzamer.
Elk type firewall heeft zijn juiste toepassingen. Voor een thuisgebaseerde gebruiker die maar één computer heeft, zal een stateless firewall, die in ieder geval in de meeste besturingssystemen is ingebouwd, het goed doen; Een stateful firewall kan een systeem vertragen. Voor grotere netwerken, zoals grote bedrijven of instellingen, zou de stateful firewall de betere keuze zijn. Elk snelheidsverlies wordt meestal goedgemaakt door het feit dat de firewall hardware is en zijn eigen processor en geheugen heeft.