Hva er en statlig brannmur?
En tilstrekkelig brannmur er en datamaskin eller ruter som kan overvåke og filtrere trafikken som kommer over den dynamisk, en arkitektur kjent som stateful pakkeinspeksjon (SPI) eller dynamisk pakkefiltrering. Det gjør at pakker med data kan inspiseres grundigere enn statsløse brannmurer, som bare kan overvåke trafikk basert på statiske verdier, for eksempel adressen der pakken har sin opprinnelse. Statlige brannmurer brukes når sikkerhet er foretrukket fremfor hastighet.
Protokollen til Internett, og nettverk generelt, som brukes til å kommunisere mellom datamaskiner, er bygget i lag. Mest trafikk som kommer gjennom en brannmur, vil ha en topptekst eller en innledende pakke, som identifiserer hva den er til, hvor den skal og hvilken type trafikk den er. En statløs brannmur kan bare se på overskriften på en pakke, som ligger i det mest overfladiske laget. Den tilstrekkelige brannmuren kan gå dypere inn i andre lag av protokollen og fortelle mer om pakken, og dermed gjøre den mer dynamisk.
En statløs brannmur vil vanligvis se på trafikk som kommer over den og filtrere den ved hjelp av informasjon som adressen dit den er på vei, adressen der den kom fra og annen forhåndsdefinert statistikk. Det er den enkleste typen brannmur og den enkleste å bruke; de fleste programvarebaserte brannmurer bruker denne teknologien. Den er ikke så sikker som en tilstrekkelig brannmur, men den er vanligvis raskere fordi den ikke trenger å behandle så mye informasjon.
En tilstrekkelig brannmur kan ikke bare undersøke en pakke dypere, og eliminere sjansen for at en pakke later til å være det den ikke er og muligens forårsake skade, den kan også holde oversikt over innkommende og utgående trafikks forbindelsestilstander. Den vil oppbevare informasjonen i en tabell, kjent som en tilstandstabell, som lar den filtrere ut og rute trafikk basert på mer detaljert informasjon, for eksempel størrelsen på pakken og hvilken del av tilkoblingsprosessen den er i. Dette gjør tilstrekkelige brannmurer mer effektive ved at de ikke trenger å inspisere pakkene på nytt for hver del av tilkoblingen, de kan bare sjekke tilstandstabellen; en mye raskere prosess, i det minste for sikkerhetsformål. Totalt sett er de sikrere enn statsløse brannmurer, men er generelt tregere.
Hver type brannmur har de aktuelle bruksområdene. For en hjemmebasert bruker som bare har en datamaskin, vil det være bra med en statløs brannmur, som uansett er innebygd i de fleste operativsystemer; en tilstrekkelig brannmur kan bremse et system. For større nettverk, for eksempel store bedrifter eller institusjoner, ville den statlige brannmuren være det bedre valget. Eventuelt tap i hastighet utgjøres vanligvis av at brannmuren er maskinvare og har sin egen prosessor og minne.