Segurança de rede
Firewall com Estado
Também conhecido como: Inspeção stateful
Definição
Firewall que mantém uma tabela de conexões ativas e permite automaticamente o tráfego de retorno correspondente a uma sessão estabelecida.
Exemplos
- Regras iptables no Linux usando conntrack para permitir tráfego ESTABLISHED,RELATED de retorno.
- Um Cisco ASA acompanhando fluxos HTTP de saída para liberar as respostas automaticamente.
Termos relacionados
Firewall
Dispositivo ou software de segurança de rede que monitora e controla o tráfego de entrada e saída com base em um conjunto de regras, separando redes confiáveis de não confiáveis.
Firewall Sem Estado
Firewall que avalia cada pacote de forma independente contra regras estáticas, sem rastrear o estado das conexões.
Filtragem de Pacotes
Técnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas.
Firewall de Próxima Geração (NGFW)
Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.
Inundação SYN (SYN flood)
Ataque DoS baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Inspeção Profunda de Pacotes (DPI)
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.