Skip to main content

Cos'è un firewall statale?

Un firewall statale è un computer o un router in grado di monitorare e filtrare il traffico che lo attraversa in modo dinamico, un'architettura nota come ispezione statale dei pacchetti (SPI) o filtro dinamico dei pacchetti.Consente di ispezionare pacchetti di dati in modo più approfondito rispetto ai firewall apolidi, che possono monitorare solo il traffico in base a valori statici, come l'indirizzo in cui il pacchetto ha avuto origine.I firewall statali vengono utilizzati quando la sicurezza è preferita oltre la velocità.

Il protocollo di Internet e le reti in generale, utilizzate per comunicare tra i computer, è integrato in livelli.La maggior parte del traffico che arriva attraverso un firewall avrà un'intestazione o un pacchetto iniziale, che identifica a cosa serve, dove sta andando e che tipo di traffico è.Un firewall apolide può solo guardare l'intestazione di un pacchetto, che si trova nello strato più superficiale.Il firewall statale può approfondire gli altri strati del protocollo e raccontare di più sul pacchetto, rendendolo più dinamico.

Un firewall a stato in genere esaminerà il traffico che lo presenta e filtralo utilizzando informazioni come l'indirizzo in cui si trattaè diretto, l'indirizzo da dove proveniva e altre statistiche predefinite.È il tipo più semplice di firewall e il più semplice da usare;La maggior parte dei firewall basati su software utilizza questa tecnologia.Non è sicuro come un firewall statale, ma in genere è più veloce perché non deve elaborare tutte le informazioni.

Un firewall statale non può solo esaminare un pacchetto in modo più profondo, eliminando la possibilità che un pacchetto stia fingendo di essere ciò cheNon è e possibilmente causare danni, può anche tenere traccia degli stati di connessione del traffico in entrata e in uscita.Manterrà le informazioni in una tabella, nota come tabella di stato, che consente di filtrare e instradare il traffico in base a informazioni più dettagliate, come le dimensioni del pacchetto e in quale parte del processo di connessione in cui si trova. Questo rende i firewall a statoPiù efficienti in quanto non devono rivisitare i pacchetti per ogni parte della connessione, possono semplicemente controllare la tabella dello stato;un processo molto più veloce, almeno per scopi di sicurezza.Nel complesso, sono più sicuri dei firewall apolidi ma sono generalmente più lenti.

Ogni tipo di firewall ha i suoi usi appropriati.Per un utente a casa che ha un solo computer, un firewall apolide, che è comunque integrato nella maggior parte dei sistemi operativi, andrà bene;Un firewall statale può rallentare un sistema.Per reti più grandi, come grandi imprese o istituzioni, il firewall statale sarebbe la scelta migliore.Qualsiasi perdita di velocità è generalmente compensata dal fatto che il firewall è hardware e ha il proprio processore e memoria.