Брандмауэр с отслеживанием состояния работает на высшем уровне модели OSI.
- Брандмауэр с отслеживанием состояния
Модель OSI имеет семь уровней. Были ранние попытки получить брандмауэр, который работал бы на уровне 7 по модели OSI. Он также известен как прикладной уровень. Брандмауэр с отслеживанием состояния также может называться проверкой пакетов с отслеживанием состояния или SPI. Это брандмауэр, который отслеживает сетевые соединения, такие как потоки TCP или UDP. Только пакеты, которые известны об активном соединении, могут проходить через брандмауэр. Остальные отвергаются.
Большинство брандмауэров на компьютерах будут работать на уровне 3. Для работы компьютера на этом уровне требуется меньше памяти и меньше работы. Вот почему большинство домашних компьютеров находятся на уровне 3 любой компьютерной модели. Это также причина того, что они могут быть взломаны правильным хакером или загружены.
- Подводные камни Stateful Firewall
Есть проблемы с брандмауэром с отслеживанием состояния. Он несовместим с последними версиями Linux, Windows 7 или Windows Vista, особенно для использования с масштабированием окна TCP. У этого брандмауэра также есть некоторые уязвимости, заключающиеся в том, что отдельный декодер протокола может позволить злоумышленнику проникнуть в брандмауэр и получить контроль над ним. Это одна из причин, по которой человеку необходимо постоянно обновлять программное обеспечение.
Модель OSI - это модель взаимодействия открытых систем. Это часть проекта по превращению программного обеспечения с открытым исходным кодом и Интернета в целом в открытую систему. Он призван помочь в международном общении через Интернет, например в таких системах, как VoiP. Вот почему брандмауэр с отслеживанием состояния может быть наиболее полезным, несмотря на уязвимости и подводные камни, которые можно найти в системе.