Čo je Stateful Firewall?

- Jan 02, 2019-

Štátna brána firewall je počítač alebo smerovač, ktorý dokáže monitorovať a filtrovať návštevnosť, ktorá prichádza cez ne, dynamicky, architektúru známu ako kontrola paketov (SPI) alebo dynamické filtrovanie paketov. Umožňuje dôkladnejšie prehliadanie paketov údajov ako bezpečnostné brány bez štátnej príslušnosti, ktoré môžu sledovať iba návštevnosť založenú na statických hodnotách, ako je adresa, z ktorej bol pôvodný paket. Stavové firewally sa používajú, keď je uprednostňovaná ochrana pred rýchlosťou.

Protokol internetu a siete vo všeobecnosti, ktorý sa používa na komunikáciu medzi počítačmi, je postavený vo vrstvách. Väčšina návštevnosti, ktorá prichádza cez bránu firewall, bude mať hlavičku alebo počiatočný paket, ktorý identifikuje, na čo ide, kde ide a na akom type prepravy ide. Bezstavová brána firewall sa môže pozrieť iba na hlavičku paketu, ktorý sa nachádza v najvyššej povrchovej vrstve. Štátna brána firewall môže prechádzať hlbšie do ďalších vrstiev protokolu a informovať o pakte viac, čím sa stáva dynamickejšou.

Bezdrôtová brána firewall sa zvyčajne pozerá na návštevnosť, ktorá sa jej vyskytuje, a filtruje ju pomocou informácií, ako je adresa, z ktorej pochádza, adresa, z ktorej pochádza a iné preddefinované štatistiky. Je to najjednoduchší typ firewallu a najjednoduchšie použiť; väčšina softvérových firewallov využíva túto technológiu. Nie je taká bezpečná ako stavová brána firewall, ale je zvyčajne rýchlejšia, pretože nemusí spracovávať toľko informácií.

Štátna brána firewall môže nielen skúmať hlbšie paket, vylúcť šancu, že sa paket predstiera, že je to, čo to nie je a môže spôsobiť poškodenie, a môže tiež sledovať prichádzajúce a odchádzajúce prenosové stavy. Tieto informácie budú uchovávať v tabuľke známej ako stavová tabuľka, ktorá umožňuje filtrovanie a smerovanie návštevnosti na základe podrobnejších informácií, ako je veľkosť paketu a akú časť procesu pripojenia tvorí. Toto predstavuje stavové firewally efektívnejšie v tom, že nemusia znovu kontrolovať pakety pre každú časť spojenia, môžu jednoducho skontrolovať štátny stôl; omnoho rýchlejší proces, prinajmenšom z bezpečnostných dôvodov. Celkovo sú bezpečnejšie ako firewally bez štátnej príslušnosti, ale sú všeobecne pomalšie.

Každý typ firewallu má vhodné využitie. Pre domáceho používateľa, ktorý má iba jeden počítač, bude bezdrôtová brána bez štátnej príslušnosti, ktorá je taktiež zabudovaná do väčšiny operačných systémov. stavový firewall môže spomaliť systém. V prípade väčších sietí, ako napríklad veľkých podnikov alebo inštitúcií, by bola lepšou voľbou stavová brána firewall. Každá strata rýchlosti je zvyčajne spôsobená tým, že firewall je hardvér a má vlastný procesor a pamäť.