Qual è la differenza tra un filtro di pacchetti dinamico (o di stato) e un gateway a livello di circuito? Entrambi monitorano l'handshaking TCP tra i pacchetti per determinare se una sessione richiesta è legittima o meno.
Qual è la differenza tra un filtro di pacchetti dinamico (o di stato) e un gateway a livello di circuito? Entrambi monitorano l'handshaking TCP tra i pacchetti per determinare se una sessione richiesta è legittima o meno.
Ciò che descrivi è vero solo per il filtro dei pacchetti. Il gateway a livello di circuito è più simile a un "proxy di livello 5" che a un semplice filtro firewall a pacchetto.
Infatti, quando un client tenta di connettersi a un host remoto tramite un gateway a livello di circuito, il client non esegue l'handshake TCP con l'host remoto. Invece, il gateway a livello di circuito intercetta l'handshake e risponde al posto dell'host remoto .
Una volta che l'handshake TCP tra il client e il gateway a livello di circuito è stato soddisfatto e che il gateway a livello di circuito ritiene che questa connessione possa essere consentita, il gateway a livello di circuito avvia un secondo handshake TCP questa volta tra se stesso e il Host remoto. L'host remoto vedrà quindi il gateway a livello di circuito come sorgente IP invece del vero client.
Una volta che questa seconda stretta di mano è stata soddisfatta, il gateway a livello di circuito è in grado di inoltrare in modo trasparente i dati tra il client e il server remoto.
Con un firewall a filtro di pacchetti, c'è solo un handshake TCP che si verifica direttamente tra il client e l'host remoto.
Leggi altre domande sui tag firewalls