Firewall Sem Estado
O que é Firewall Sem Estado?
Firewall Sem EstadoFirewall que avalia cada pacote de forma independente contra regras estáticas, sem rastrear o estado das conexões.
Um firewall sem estado inspeciona cada pacote isoladamente, aplicando regras com base em campos de cabeçalho como IP de origem/destino, porta e protocolo, sem manter registro de fluxos anteriores ou estado de conexão. Isso o torna extremamente rápido e econômico em memória — ideal para ambientes de alto throughput como bordas de ISP, ACLs em roteadores e switches ou Network ACLs da AWS — mas obriga a escrever regras explícitas em ambos os sentidos de cada fluxo. Filtros sem estado são mais vulneráveis a spoofing, truques de fragmentação e ataques que exploram a falta de contexto de sessão. Designs modernos combinam ACLs sem estado na borda com firewalls com estado mais internamente.
● Exemplos
- 01
Uma Network ACL da AWS bloqueando tráfego de entrada na porta 22 vindo de 0.0.0.0/0.
- 02
Uma ACL de roteador permitindo apenas TCP/443 entre duas sub-redes, configurada explicitamente nos dois sentidos.
● Perguntas frequentes
O que é Firewall Sem Estado?
Firewall que avalia cada pacote de forma independente contra regras estáticas, sem rastrear o estado das conexões. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Firewall Sem Estado?
Firewall que avalia cada pacote de forma independente contra regras estáticas, sem rastrear o estado das conexões.
Como se defender contra Firewall Sem Estado?
As defesas contra Firewall Sem Estado costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Firewall Sem Estado?
Nomes alternativos comuns: Filtro de pacotes sem estado.