He aquí por qué:
* Estado vs. estatuto:
* Firewalls apátridas Simplemente examine los paquetes individuales de forma aislada, observando direcciones IP de origen y destino, puertos y protocolos. No rastrean el contexto de la comunicación.
* Firewalls con estado Realice un seguimiento del * estado * de las conexiones de red. Recordan el flujo de paquetes, incluida la secuencia de paquetes, y aplican reglas basadas en la conversación general, no solo los paquetes individuales.
* Cómo funciona la inspección de paquetes con estado:
* Cuando llega una solicitud de conexión (por ejemplo, un paquete SYN), el firewall registra información sobre la conexión, incluidas las direcciones IP de origen y de destino, los puertos y el protocolo.
* Rastrea los paquetes posteriores en la conexión, asegurando que se adhieran a las reglas establecidas.
* Si un paquete se desvía del comportamiento esperado, se cae.
Beneficios de los firewalls con estado:
* Seguridad mejorada: Al rastrear el flujo de paquetes, pueden detectar y bloquear los ataques que intentan explotar las vulnerabilidades del estado de conexión.
* Mejor rendimiento: Pueden manejar más tráfico de manera eficiente tomando menos decisiones por paquete.
* Más control granular: Permiten un control más preciso sobre el tráfico de la red, incluida la capacidad de restringir las conexiones basadas en estados específicos.
Ejemplos de características de firewall con estado:
* Seguimiento de la conexión: Rastrea el estado de las conexiones establecidas para hacer cumplir el control de acceso.
* Monitoreo de la sesión: Monitorea el contenido de los paquetes dentro de una conexión para actividades maliciosas.
* Filtrado con estado: Aplica reglas a paquetes individuales en función de su contexto dentro de una conexión.
En resumen, los firewalls con estado utilizan la inspección de paquetes con estado para examinar el tráfico de la red con una comprensión de las conexiones en curso, lo que lleva a una mayor seguridad y control.