O que é um firewall com estado?
Um firewall com estado é um computador ou roteador que pode monitorar e filtrar o tráfego que o atravessa dinamicamente, uma arquitetura conhecida como inspeção de pacotes com estado (SPI) ou filtragem de pacotes dinâmicos. Ele permite que pacotes de dados sejam inspecionados mais profundamente do que os firewalls sem estado, que só podem monitorar o tráfego com base em valores estáticos, como o endereço onde o pacote se originou. Os firewalls com estado são usados quando a segurança é preferida em relação à velocidade.
O protocolo da Internet e as redes em geral, usadas para se comunicar entre computadores, são construídas em camadas. A maior parte do tráfego que vem através de um firewall terá um cabeçalho ou pacote inicial que identifica o que é, para onde está indo e que tipo de tráfego é. Um firewall apátrido só pode olhar para o cabeçalho de um pacote, localizado na camada mais superficial. O firewall com estado pode se aprofundar em outras camadas do protocolo e falar mais sobre o pacote, tornando -o mais dinâmico.
aO firewall sem estado normalmente analisa o tráfego que o encontra e o filtrou usando informações como o endereço para onde ele está indo, o endereço de onde veio e outras estatísticas predefinidas. É o tipo mais simples de firewall e o mais fácil de usar; A maioria dos firewalls baseados em software usa essa tecnologia. Não é tão seguro quanto um firewall com estado, mas normalmente é mais rápido, porque não precisa processar tanta informação.
Um firewall com estado de Estado pode não apenas examinar um pacote mais profundamente, eliminando a chance de um pacote fingir ser o que não é e possivelmente causar danos, mas também pode acompanhar os estados de conexão do tráfego de entrada e saída. Ele manterá as informações em uma tabela, conhecida como tabela de estado, que permite filtrar e rotear o tráfego com base em informações mais detalhadas, como o tamanho do pacote e em que parte do processo de conexão está.Isso torna os firewalls com estado mais eficientes, pois não precisam re-inspecionar os pacotes para cada parte da conexão, eles podem simplesmente verificar a tabela de estado; Um processo muito mais rápido, pelo menos para fins de segurança. No geral, eles são mais seguros do que os firewalls sem estado, mas geralmente são mais lentos.
Cada tipo de firewall tem seus usos apropriados. Para um usuário caseiro que possui apenas um computador, um firewall sem estado, que é incorporado na maioria dos sistemas operacionais, se sairá bem; Um firewall com estado pode desacelerar um sistema. Para redes maiores, como grandes empresas ou instituições, o firewall com estado seria a melhor escolha. Qualquer perda de velocidade geralmente é compensada pelo fato de o firewall ser o hardware e ter seu próprio processador e memória.