Co to jest zapora stanowa?
Zapora stanowa to komputer lub router, który może dynamicznie monitorować i filtrować ruch przychodzący, architektura zwana stanową inspekcją pakietów (SPI) lub dynamiczne filtrowanie pakietów. Pozwala to na dokładniejszą kontrolę pakietów danych niż bezstanowe zapory ogniowe, które mogą monitorować ruch tylko na podstawie wartości statycznych, takich jak adres, z którego pochodzi pakiet. Stanowe zapory ogniowe są używane, gdy preferowane jest bezpieczeństwo zamiast prędkości.
Protokół Internetu i ogólnie sieci używanych do komunikacji między komputerami jest zbudowany warstwowo. Większość ruchu przychodzącego przez zaporę będzie miała nagłówek lub pakiet początkowy, który określa, do czego służy, dokąd zmierza i jaki jest rodzaj ruchu. Bezstanowa zapora ogniowa może patrzeć tylko na nagłówek pakietu, który znajduje się w najbardziej powierzchownej warstwie. Zapora stanowa może wejść głębiej w inne warstwy protokołu i powiedzieć więcej o pakiecie, dzięki czemu jest bardziej dynamiczny.
Bezstanowa zapora ogniowa zazwyczaj sprawdza ruch, który na nią napotyka, i filtruje ją, używając takich informacji, jak adres, do którego jest kierowany, adres, z którego pochodzi i inne predefiniowane statystyki. Jest to najprostszy typ zapory i najłatwiejszy w użyciu; większość zapór programowych korzysta z tej technologii. Nie jest tak bezpieczny jak zapora stanowa, ale zazwyczaj jest szybsza, ponieważ nie musi przetwarzać tak dużej ilości informacji.
Stanowa zapora ogniowa może nie tylko głębiej zbadać pakiet, eliminując ryzyko, że pakiet udaje, że nie jest, i może spowodować uszkodzenie, ale może także śledzić stany połączeń przychodzącego i wychodzącego ruchu. Będzie przechowywać informacje w tabeli, znanej jako tablica stanów, która pozwala filtrować i kierować ruchem na podstawie bardziej szczegółowych informacji, takich jak rozmiar pakietu i część procesu połączenia, w którym się znajduje. To tworzy zapory stanowe bardziej wydajni, ponieważ nie muszą ponownie sprawdzać pakietów dla każdej części połączenia, mogą po prostu sprawdzić tabelę stanów; znacznie szybszy proces, przynajmniej ze względów bezpieczeństwa. Ogólnie rzecz biorąc, są one bezpieczniejsze niż bezstanowe zapory ogniowe, ale ogólnie są wolniejsze.
Każdy typ zapory ma odpowiednie zastosowanie. W przypadku użytkownika domowego, który ma tylko jeden komputer, bezstanowa zapora sieciowa, która jest wbudowana w większość systemów operacyjnych, da sobie radę; zapora stanowa może spowolnić system. W przypadku większych sieci, takich jak duże firmy lub instytucje, lepszym wyborem będzie zapora stanowa. Każdą utratę prędkości zwykle kompensuje fakt, że zapora jest sprzętowa i ma własny procesor oraz pamięć.