O que é um firewall com estado?
Um firewall stateful é um computador ou roteador que pode monitorar e filtrar o tráfego que o atravessa dinamicamente, uma arquitetura conhecida como inspeção de pacote com estado (SPI) ou filtragem dinâmica de pacotes. Ele permite que os pacotes de dados sejam inspecionados mais minuciosamente do que os firewalls sem estado, que só podem monitorar o tráfego com base em valores estáticos, como o endereço de origem do pacote. Firewalls com estado são usados quando a segurança é preferida à velocidade.
O protocolo da Internet e das redes em geral usado para se comunicar entre computadores é construído em camadas. A maior parte do tráfego proveniente de um firewall terá um cabeçalho ou pacote inicial que identifica para que serve, para onde está indo e que tipo de tráfego é. Um firewall sem estado pode apenas olhar para o cabeçalho de um pacote, localizado na camada mais superficial. O firewall stateful pode se aprofundar em outras camadas do protocolo e falar mais sobre o pacote, tornando-o mais dinâmico.
Um firewall sem estado normalmente analisa o tráfego que o atravessa e o filtra usando informações como o endereço para onde está indo, o endereço de onde veio e outras estatísticas predefinidas. É o tipo mais simples de firewall e o mais fácil de usar; a maioria dos firewalls baseados em software usa essa tecnologia. Não é tão seguro quanto um firewall com estado, mas geralmente é mais rápido porque não precisa processar tanta informação.
Um firewall com estado não pode apenas examinar um pacote mais profundamente, eliminando a chance de um pacote estar fingindo ser o que não é e possivelmente causar danos, mas também pode acompanhar os estados de conexão do tráfego de entrada e saída. Ele manterá as informações em uma tabela, conhecida como tabela de estado, que permite filtrar e rotear o tráfego com base em informações mais detalhadas, como o tamanho do pacote e em que parte do processo de conexão ele se encontra. Isso cria firewalls com monitoração de estado mais eficientes, pois não precisam inspecionar novamente os pacotes para todas as partes da conexão, eles podem simplesmente verificar a tabela de estados; um processo muito mais rápido, pelo menos por questões de segurança. No geral, eles são mais seguros que os firewalls sem estado, mas geralmente são mais lentos.
Cada tipo de firewall tem seus usos apropriados. Para um usuário doméstico que possui apenas um computador, um firewall sem estado, que é incorporado na maioria dos sistemas operacionais de qualquer maneira, será bom; um firewall com estado pode diminuir a velocidade do sistema. Para redes maiores, como grandes empresas ou instituições, o firewall stateful seria a melhor escolha. Qualquer perda de velocidade geralmente é compensada pelo fato de o firewall ser hardware e ter seu próprio processador e memória.