Wat is een stateful firewall?
Een stateful firewall is een computer of router die het verkeer dat er dynamisch overheen komt, kan volgen en filteren, een architectuur die stateful packet inspection (SPI) of dynamische packet filtering wordt genoemd. Hiermee kunnen gegevenspakketten grondiger worden geïnspecteerd dan stateloze firewalls, die alleen verkeer kunnen monitoren op basis van statische waarden, zoals het adres waar het pakket vandaan komt. Stateful firewalls worden gebruikt wanneer beveiliging de voorkeur geniet boven snelheid.
Het protocol van internet en netwerken in het algemeen, dat wordt gebruikt om te communiceren tussen computers, is in lagen opgebouwd. Het meeste verkeer dat door een firewall komt, heeft een koptekst of een eerste pakket dat aangeeft waar het voor is, waar het naartoe gaat en wat voor soort verkeer het is. Een stateless firewall kan alleen naar de kop van een pakket kijken, dat zich in de meest oppervlakkige laag bevindt. De stateful firewall kan dieper in andere lagen van het protocol gaan en meer over het pakket vertellen, waardoor het dynamischer wordt.
Een stateless firewall zal doorgaans naar verkeer kijken dat het tegenkomt en het filteren met behulp van informatie zoals het adres waar het naartoe gaat, het adres waar het vandaan komt en andere vooraf gedefinieerde statistieken. Het is het eenvoudigste type firewall en het gemakkelijkst te gebruiken; de meeste softwarematige firewalls gebruiken deze technologie. Het is niet zo veilig als een stateful firewall, maar het is meestal sneller omdat het niet zoveel informatie hoeft te verwerken.
Een stateful firewall kan een pakket niet alleen dieper onderzoeken, waardoor de kans dat een pakket doet alsof het niet is en mogelijk schade veroorzaakt, wordt geëlimineerd, kan het ook de verbindingsstatus van inkomend en uitgaand verkeer bijhouden. Het bewaart de informatie in een tabel, ook wel een statustabel genoemd, waarmee het filter kan worden uitgefilterd en verkeer kan worden gerouteerd op basis van meer gedetailleerde informatie, zoals de grootte van het pakket en in welk deel van het verbindingsproces het zich bevindt. Dit maakt stateful firewalls efficiënter omdat ze de pakketten niet voor elk deel van de verbinding opnieuw hoeven te inspecteren, kunnen ze eenvoudig de statustabel controleren; een veel sneller proces, althans voor beveiligingsdoeleinden. Over het algemeen zijn ze veiliger dan staatloze firewalls, maar zijn over het algemeen langzamer.
Elk type firewall heeft het juiste gebruik. Voor een thuisgebruiker die slechts één computer heeft, is een stateloze firewall, die sowieso in de meeste besturingssystemen is ingebouwd, prima; een stateful firewall kan een systeem vertragen. Voor grotere netwerken, zoals grote bedrijven of instellingen, zou de stateful firewall de betere keuze zijn. Elk verlies aan snelheid wordt meestal goedgemaakt door het feit dat de firewall hardware is en een eigen processor en geheugen heeft.