Co to jest stanowa zapora?
Stateful Firewall to komputer lub router, który może dynamicznie monitorować i filtrować ruch, który jest dynamicznie, architektura znana jako stanowa inspekcja pakietów (SPI) lub dynamiczne filtrowanie pakietów. Pozwala dokładniej sprawdzić pakiety danych niż bezstanowe zapory ogniowe, które mogą monitorować ruch w oparciu o wartości statyczne, takie jak adres, w którym opakowanie powstał. Stanowe zapory ogniowe są używane, gdy bezpieczeństwo jest preferowane niż prędkość.
Protokół Internetu i sieci w ogóle używany do komunikacji między komputerami jest wbudowany w warstwy. Większość ruchu, która przechodzi przez zaporę ogniową, będzie miała nagłówek lub początkowy pakiet, który określa, do czego służy, dokąd zmierza i jaki jest ruch. Bezstanowa zapora może spojrzeć tylko na nagłówek pakietu, który znajduje się w najbardziej powierzchownej warstwie. Stanowa zapora może przejść głębiej w inne warstwy protokołu i powiedzieć więcej o pakiecie, dzięki czemu jest bardziej dynamiczny.
aZapora bezpaństwowa zazwyczaj przygląda się ruchowi, który go wychodzi i filtruje przy użyciu takich informacji, jak adres, w którym się kieruje, adres, z którego pochodzi i inne wcześniej zdefiniowane statystyki. Jest to najprostszy rodzaj zapory ogniowej i najłatwiejszy w użyciu; Większość zapory opartych na oprogramowaniu korzysta z tej technologii. Nie jest tak bezpieczny jak stanowa zapora, ale zazwyczaj jest szybsza, ponieważ nie musi przetwarzać tyle informacji.
Stateful Firewall może nie tylko głębiej zbadać pakiet, eliminując szansę, że pakiet udaje, że nie jest i może powodować szkody, ale może również śledzić przychodzące i wychodzące stany połączenia ruchu. Zachowuje informacje w tabeli, znanej jako tabela stanu, która pozwala jej odfiltrować i kierować ruchem na podstawie bardziej szczegółowych informacji, takich jak rozmiar pakietu i jaka część procesu połączenia.To sprawia, że stanowe zapory ogni są bardziej wydajne, ponieważ nie muszą one inspirować pakietów dla każdej części połączenia, mogą po prostu sprawdzić tabelę stanu; znacznie szybszy proces, przynajmniej do celów bezpieczeństwa. Ogólnie rzecz biorąc, są one bezpieczniejsze niż bezpaństwowe zapory ogniowe, ale ogólnie są wolniejsze.
Każdy rodzaj zapory ma odpowiednie zastosowania. Dla użytkownika domowego, który ma tylko jeden komputer, bezpaństwowa zapora ogniowa, która jest wbudowana w większość systemów operacyjnych, będzie dobrze; Stanowa zapora może spowolnić system. W przypadku większych sieci, takich jak duże firmy lub instytucje, stanowa zapora byłaby lepszym wyborem. Każda utrata prędkości jest zwykle składana przez fakt, że zapora jest sprzętowa i ma własny procesor i pamięć.