Vad är en statlig brandvägg?
En tillståndsfull brandvägg är en dator eller router som kan övervaka och filtrera trafiken som kommer över den dynamiskt, en arkitektur som kallas tillståndet fullständig paketinspektion (SPI) eller dynamisk paketfiltrering. Det gör det möjligt att kontrollera datapaket mer noggrant än statslösa brandväggar, som bara kan övervaka trafik baserat på statiska värden, till exempel adressen där paketet har sitt ursprung. Statliga brandväggar används när säkerhet föredras framför hastighet.
Protokollet för Internet och nätverk i allmänhet, som används för att kommunicera mellan datorer är inbyggt i lager. De flesta trafiker som kommer via en brandvägg kommer att ha en rubrik eller ett initialt paket, som identifierar vad den är till för, vart den ska och vilken typ av trafik det är. En statslös brandvägg kan bara titta på rubriken på ett paket, som ligger i det mest ytliga lagret. Den tillåtna brandväggen kan gå djupare in i andra lager av protokollet och berätta mer om paketet och därmed göra det mer dynamiskt.
En statslös brandvägg kommer vanligtvis att titta på trafik som stöter på den och filtrera den med hjälp av information som adressen dit den är på väg, adressen dit den kom från och annan fördefinierad statistik. Det är den enklaste typen av brandvägg och den enklaste att använda; de flesta programvarubaserade brandväggar använder den här tekniken. Den är inte lika säker som en tillförlitlig brandvägg, men den är vanligtvis snabbare eftersom den inte behöver bearbeta så mycket information.
En tillförlitlig brandvägg kan inte bara undersöka ett paket djupare, och eliminera chansen att ett paket låtsas vara vad det inte är och eventuellt orsaka skador, det kan också hålla reda på inkommande och utgående trafiks anslutningsstatus. Det kommer att hålla informationen i en tabell, så kallad en statstabell, som gör att den kan filtrera ut och dirigera trafik baserat på mer detaljerad information, t.ex. paketets storlek och vilken del av anslutningsprocessen den är i. Det gör tillståndiga brandväggar effektivare genom att de inte behöver inspektera paketen igen för varje del av anslutningen, de kan helt enkelt kontrollera tillståndstabellen; en mycket snabbare process, åtminstone för säkerhetsändamål. Sammantaget är de säkrare än statslösa brandväggar men är generellt långsammare.
Varje typ av brandvägg har sina lämpliga användningsområden. För en hemmabaserad användare som bara har en dator kommer det att gå bra med en statslös brandvägg, som är inbyggd i de flesta operativsystem; en tillförlitlig brandvägg kan bromsa ett system. För större nätverk, till exempel stora företag eller institutioner, skulle den statliga brandväggen vara det bättre valet. Eventuell hastighetsförlust består vanligtvis av att brandväggen är hårdvara och har sin egen processor och minne.