In generale, nelle aziende è comune utilizzare firewall di tipo stateful inspection (SPI, Stateful Packet Inspection). In molti ambienti, da alcuni anni i firewall SPI hanno sostituito i packet filter, e la maggior parte dei moderni firewall ha questo approccio.
La principale differenza tra i due tipi di firewall sta nel fatto che i sistemi con stateful inspection tengono una tabella di stato che permette loro di tenere traccia di tutte le connessioni aperte che attraversano il firewall. In questi casi, il traffico nel firewall viene confrontato con la tabella di stato, determinando se fa parte di una connessione già stabilita. Di fatto, l'SPI è in grado di controllare non solo l'header del pacchetto, ma anche il contenuto.
Attualmente, l'unico caso in cui è consigliabile il packet filter è quello del router Internet. Questi dispositivi spesso implementano una semplice regola di filtro dei pacchetti sulla base delle informazioni contenute nell'header per escludere, ovviamente, il traffico indesiderato e ridurre il flusso dati su un firewall SPI che agisce subito al di là del router.
» continua
» continua
