Stateful firewall
Na computação, um Stateful firewall é um firewall de rede que rastreia o estado operacional e as características das conexões de rede que o atravessam. O firewall está configurado para distinguir pacotes legítimos para diferentes tipos de conexões. Somente os pacotes que combinam a conexão ativa conhecida podem passar pelo firewall. A inspeção dos estados dos pacotes (SPI), também referida como filtragem de pacotes dinâmicos, é uma característica de segurança que muitas vezes é incluída nas redes de empresas.[1]
História
[editar | editar código-fonte]A tecnologia de firewall stateful foi introduzida pela Check Point Software com o produto FireWall-1 em 1994.[2][3]
Antes do desenvolvimento deste tipo de firewalls, os firewalls anteriores eram "sem estado". Um firewall sem estado trata cada quadro de rede ou pacote individualmente. Esses filtro de pacotes operam na Camada de rede OSI (camada 3) e funcionam com mais eficiência porque eles apenas olham para a parte cabeçalho de um pacote.[4] Eles não acompanham o contexto do pacote, como a natureza do tráfego.[5]
Referências
- ↑ «Stateful Firewall Fundamentals: A Better, Easier, More Secure Firewall». pluralsight.com (em inglês). Consultado em 9 de Novembro de 2017
- ↑ United States Patent 5,606,668
- ↑ Check Point's Press Release Arquivado em 2006-10-18 no Wayback Machine “Check Point Introduces Revolutionary Internet Firewall Product Providing Full Internet Connectivity with Security; Wins 'BEST OF SHOW' Award at Networld+Interop ‘94”. 1994-05-06
- ↑ Suehring, Steve (Jan 29, 2015). Linux Firewalls: Enhancing Security with Nftables and Beyond Iillustrated ed. [S.l.]: Pearson Education. p. 25. ISBN 0134000021
- ↑ Shinder, Thomas W. Shinder, Cheri Amon, Robert J. Shimonski, Debra Littlejohn (2003). Best damn firewall book period. Rockland, Mass.: Syngress. p. 233. ISBN 0080476066