Firewall com Estado
O que é Firewall com Estado?
Firewall com EstadoFirewall que mantém uma tabela de conexões ativas e permite automaticamente o tráfego de retorno correspondente a uma sessão estabelecida.
Um firewall com estado mantém uma tabela de conexões que registra a 5-tupla de cada fluxo (IP de origem, IP de destino, portas de origem e destino, protocolo) junto com flags TCP ou pseudo-estado UDP/ICMP. Quando uma sessão de saída é permitida, os pacotes de retorno que casam com a entrada são admitidos automaticamente, sem necessidade de regra inversa explícita. Isso simplifica muito a base de regras e bloqueia pacotes forjados que passariam por filtros sem estado, mas consome memória e CPU e pode ser exaurido por ataques SYN-flood ou de tabela de sessões. A inspeção com estado é a base de qualquer firewall corporativo moderno e fundamenta recursos de NGFW como identificação de aplicações.
● Exemplos
- 01
Regras iptables no Linux usando conntrack para permitir tráfego ESTABLISHED,RELATED de retorno.
- 02
Um Cisco ASA acompanhando fluxos HTTP de saída para liberar as respostas automaticamente.
● Perguntas frequentes
O que é Firewall com Estado?
Firewall que mantém uma tabela de conexões ativas e permite automaticamente o tráfego de retorno correspondente a uma sessão estabelecida. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Firewall com Estado?
Firewall que mantém uma tabela de conexões ativas e permite automaticamente o tráfego de retorno correspondente a uma sessão estabelecida.
Como se defender contra Firewall com Estado?
As defesas contra Firewall com Estado costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Firewall com Estado?
Nomes alternativos comuns: Inspeção stateful.