[Désc~rípc~íóñ dé~ lós f~íréw~álls~ cóñ é~stád~ó fré~ñté á~ lós s~íñ és~tádó~ párá~ lá íñ~spéc~cíóñ d~é pró~tócó~lós c~óñ és~tádó~]

[Córtáfúégós háñ sídó úñ cómpóñéñté fúñdáméñtál dé lá éstrátégíá dé cíbérségúrídád párá lás émprésás dúráñté múchó tíémpó. Á ló lárgó dé lós áñós, háñ pásádó pór ádícíóñés ý méjórás másívás éñ lás cáráctérístícás dél pródúctó. Úñá cáráctérístícá pártícúlár qúé sé rémóñtá á 1994 és lá íñspéccíóñ éstátál.]

[¿Qúé és~ úñá í~ñspé~ccíóñ~ éstá~tál¿~]

[Úñá íñspéccíóñ cóñ éstádó, támbíéñ cóñócídó cómó fíltrádó díñámícó dé páqúétés, és cúáñdó úñ fíréwáll fíltrá lós páqúétés dé dátós ségúñ él ÉSTÁDÓ ý él CÓÑTÉXTÓ dé lás cóñéxíóñés dé réd. Éxplórémós ló qúé sígñífícá “éstádó” ý “cóñtéxtó” párá úñá cóñéxíóñ dé réd.]

[Éstá~dó]

[Úsémós lá cómúñícácíóñ básádá éñ TCP dél prótócóló dé réd éñtré dós éñdpóíñts cómó úñá fórmá dé éñtéñdér él éstádó dé lá cóñéxíóñ. Éñ TCP, lós cúátró bíts (SÝÑ, ÁCK, RST, FÍÑ) dé lós ñúévé bíts dé cóñtról ásígñáblés sé útílízáñ párá cóñtrólár él éstádó dé lá cóñéxíóñ. Lós fíréwálls púédéñ áplícár pólítícás básádás éñ ésé éstádó dé cóñéxíóñ; síñ émbárgó, támbíéñ débé téñér éñ cúéñtá cúálqúíér páqúété sóbráñté, rétráñsmítídó ó rétrásádó qúé pásé á trávés dé él déspúés dé lá térmíñácíóñ dé lá cóñéxíóñ.]

[Véám~ós úñ~ éjém~pló s~ímpl~ístá~ dé sé~gúím~íéñt~ó dé é~stád~ó éñ f~íréw~álls~:]

1. [Cúáñdó úñá áplícácíóñ clíéñté íñícíá úñá cóñéxíóñ médíáñté úñ prótócóló dé éñlácé dé trés víás, lá pílá TCP éstáblécé él íñdícádór SÝÑ párá íñdícár él íñícíó dé lá cóñéxíóñ. Ésté íñdícádór és útílízádó pór él fíréwáll párá íñdícár úñá ñúévá cóñéxíóñ.]
2. [Él sérvídór réspóñdé á lá cóñéxíóñ éñvíáñdó úñ SÝÑ + ÁCK, púñtó éñ él qúé él fíréwáll há vístó páqúétés dé ámbós ládós ý prómúévé sú éstádó dé cóñéxíóñ íñtérñá á ÉSTÁBLÉCÍDÓ. Áúñqúé désdé lá pérspéctívá TCP lá cóñéxíóñ áúñ ñó éstá cómplétáméñté éstáblécídá hástá qúé él clíéñté éñvíá úñá réspúéstá cóñ ÁCK.]
3. [Dél m~ísmó~ módó~, cúáñ~dó úñ~ fíré~wáll~ vé úñ~ páqú~été R~ST ó F~ÍÑ+ÁC~K, már~cá él~ éstá~dó dé~ cóñé~xíóñ p~árá s~ú élí~míñá~cíóñ ý~ cúál~qúíé~r páq~úété~ fútú~ró pá~rá és~tá có~ñéxí~óñ sé é~límí~ñárá.]

[Pséú~dó és~tádó~]

[Ñó tódós lós prótócólós dé réd tíéñéñ úñ éstádó cómó TCP. ÚDP, pór éjémpló, és úñ prótócóló múý útílízádó qúé és dé ñátúrálézá ápátrídá. Lás áplícácíóñés qúé útílízáñ ésté prótócóló máñtéñdráñ él éstádó úsáñdó lá lógícá dé áplícácíóñ ó púédéñ fúñcíóñár síñ él. Pócás áplícácíóñés pópúlárés qúé útílízáñ ÚDP séríáñ DÑS, TFTP, SÑMP, RÍP, DHCP, étc.]

[Él fíréwáll cóñ éstádó áctúál créá úñ “pséúdó éstádó” párá éstós prótócólós. Pór éjémpló, cúáñdó úñ fíréwáll vé úñ páqúété sálíéñté, cómó úñá sólícítúd DÑS, créá úñá éñtrádá útílízáñdó lá díréccíóñ ÍP ý él púértó dél órígéñ ý él déstíñó. Lúégó útílízá éstós dátós dé cóñéxíóñ júñtó cóñ lós dátós dé tíémpó dé éspérá dé cóñéxíóñ párá pérmítír qúé él páqúété éñtráñté, cómó DÑS, réspóñdá.]

[Cóñt~éxtó~]

[Él có~ñtéx~tó dé~ úñá c~óñéx~íóñ íñ~clúý~é lós~ métá~dátó~s ásó~cíád~ós có~ñ páq~úété~s tál~és có~mó:]

• [Díré~ccíóñ~ ÍP ý p~úért~ó dé p~úñtó~s fíñ~álés~ dé ór~ígéñ~ ý dés~tíñó~]
• [Tíém~pó dé~ récé~pcíóñ~ dél úl~tímó~ páqú~été p~árá m~áñéj~ár có~ñéxí~óñés~ íñác~tívá~s]
• [Lóñg~ítúd~ dél p~áqúé~té]
• [Ñúmér~ós ý í~ñdíc~ádór~és dé~ sécú~éñcí~á TCP~ dé cá~pá 4]
• [Dátó~s dé c~ápá 3 r~élác~íóñá~dós c~óñ lá~ frág~méñt~ácíóñ~ ý él r~ééñs~ámbl~ájé p~árá í~déñt~ífíc~ár lá~ sésí~óñ pár~á él p~áqúé~té fr~ágmé~ñtád~ó, étc~.]

[Íñsp~éccí~óñ ést~átál~ vs. áp~átríd~á]

[Lá príñcípál díféréñcíá éñtré úñ fíréwáll cóñ éstádó ý úñ fíréwáll síñ éstádó és qúé úñ fíréwáll cóñ éstádó áñálízárá él cóñtéxtó cómplétó dél tráfícó ý lós páqúétés dé dátós, máñtéñíéñdó cóñstáñtéméñté úñ ségúímíéñtó dél éstádó dé lás cóñéxíóñés dé réd (héñsé “éstátál”). Éñ sú lúgár, úñ fíréwáll síñ éstádó áñálízárá él tráfícó ý lós páqúétés dé dátós síñ réqúérír él cóñtéxtó cómplétó dé lá cóñéxíóñ.]

[Áhór~á éch~émós~ úñ ví~stáz~ó más d~é cér~cá á l~ós fí~réwá~lls d~é íñs~pécc~íóñ có~ñ ést~ádó f~réñt~é á ló~s síñ~ éstá~dó.]

[Fíré~wáll~s síñ~ éstá~dó]

[¿Cómó f~úñcí~óñá ú~ñ fír~éwál~l síñ~ éstá~dó¿]

[Úsáñdó lá Fígúrá 1, pódémós éñtéñdér él fúñcíóñámíéñtó íñtérñó dé úñ fíréwáll síñ éstádó. Úñ fíréwáll síñ éstádó áplícá lá pólítícá dé ségúrídád á lós dátós dé tráfícó éñtráñté ó sálíéñté (1) médíáñté lá íñspéccíóñ dé lós éñcábézádós dé prótócóló dél páqúété. Éxámíñárá désdé ÓSÍ cápá 2 á 4. Déspúés dé íñspéccíóñár, úñ fíréwáll síñ éstádó cómpárá éstá íñfórmácíóñ cóñ lá táblá dé pólítícás (2). Á pártír dé áhí, décídé lá áccíóñ dé pólítícá (4.á ý 4.b): PÉRMÍTÍR, DÉÑÉGÁR ó RÉSTÁBLÉCÉR él páqúété.]

[Fígú~rá 1: Dí~ágrá~má dé~ flúj~ó qúé~ múés~trá l~ás dé~císí~óñés~ dé pó~lítíc~ás pá~rá úñ~ fíré~wáll~ síñ é~stád~ó]

[¿Cúálé~s sóñ~ lás v~éñtá~jás d~é úñ f~íréw~áll s~íñ és~tádó~¿]

• [Méñós úsó íñtéñsívó dé récúrsós: Lá búsqúédá dé pólítícás sé réálízá éñ dátós dé páqúétés éstátícós ý táblá dé pólítícás, pór ló qúé lá cáñtídád dé récúrsós dé CPÚ ý mémóríá ñécésáríós párá réálízár lá búsqúédá és bájá. Éstó és éfícáz párá díspósítívós dé búsqúédá dé pólítícás éstátícás cómó róútérs ý swítchés qúé útílízáñ fúñcíóñés cómó lístás dé cóñtról dé áccésó (ÁCL).]
• [Síñ m~áýór~ láté~ñcíá~: Él pr~ócés~ámíé~ñtó á~dící~óñál~ ágré~gá lá~téñc~íá dé~ óvér~héád~ síñ á~ míñím~á ó pr~ócés~ámíé~ñtó d~é vél~ócíd~ád dé~ líñéá~ dé tér~míñó~s sím~plés~ dé ló~s páq~úété~s.]

[¿Cúálé~s sóñ~ lás c~óñtr~ás dé~ úñ fí~réwá~ll sí~ñ ést~ádó¿~]

• [Fílt~rádó~ límí~tádó~: Úñ fí~réwá~ll sí~ñ ést~ádó b~ásá s~ú déc~ísíóñ~ úñícá~méñt~é éñ é~l úsó~ dé dá~tós d~é báj~á fíd~élíd~ád dé~l fír~éwál~l, ló q~úé pr~ópór~cíóñ~á úñá~ cápá~cídá~d dé f~íltr~ádó l~ímít~ádá.]
• [Cóñf~ígúr~ácíóñ~ dé ÁC~L:Lá c~óñfí~gúrá~cíóñ ý~ ádmí~ñíst~rácí~óñ dé l~ás ÁC~L éñ é~stós~ dísp~ósít~ívós~ és pr~ópéñ~sá á é~rrór~és á p~éqúé~ñá ésc~álá ý~ cásí~ ímpó~síbl~é á gr~áñ és~cálá~.]

[Pérm~ítáñm~é éxp~lícá~r lós~ désá~fíós d~é cóñ~fígú~rár ý~ ádmí~ñíst~rár Á~CL á p~éqúé~ñá ý gr~áñ és~cálá~. Prím~éró, t~ómém~ós él~ cásó~ dé lá~ ímpl~éméñ~tácí~óñ á pé~qúéñá~ éscá~lá.]

• [Lós fíréwálls síñ éstádó sóñ dé ñátúrálézá úñídíréccíóñál pórqúé tómáñ décísíóñés dé pólítícá ál íñspéccíóñár él cóñtéñídó dél páqúété áctúál, íñdépéñdíéñtéméñté dél flújó ál qúé púédáñ pértéñécér lós páqúétés. Párá éscríbír cóñ précísíóñ úñá pólítícá, ámbós ládós dé lá cóñéxíóñ débéñ éstár éñ lá lístá bláñcá párá úñ prótócóló dé cómúñícácíóñ bídíréccíóñál cómó TCP. Éscríbír dós réglás párá él cóñtról dé úñá cóñéxíóñ sé vúélvé próblémátícó.]
• [Áhórá, píéñsé éñ úñ prótócóló cómó FTP dóñdé háý dós cóñjúñtós dé cóñéxíóñés párá cádá tráñsáccíóñ ý lá cóñéxíóñ dé dátós púédé téñér úñ púértó déscóñócídó áúñqúé él tíémpó dé cóñéxíóñ ñégócíádó, ñó háý máñérá dé qúé úñ fíréwáll síñ éstádó púédá póñér ésó éñ lá lístá bláñcá. Éstá íñcápácídád párá éscríbír pólítícás párá tódás lás áplícácíóñés créá úñ gráñ ágújéró éñ lá ségúrídád.]
• [Ótró cásó dé úsó púédé sér qúé úñ hóst íñtérñó órígíñá lá cóñéxíóñ á Íñtérñét éxtérñá. ¿Cómó sé créá úñá pólítícá úsáñdó ÁCL párá pérmítír tódó él tráfícó dé réspúéstá¿ Éstá hérrámíéñtá ñó sé créó párá cóñtrólés dé pólítícás más fíñós ý ñó és dé múchá útílídád párá úñ mícróségméñtácíóñ márcó éñ él qúé lá pólítícá és múý fíñá ý dé ñátúrálézá díréccíóñál.]

[Pásé~mós á~hórá~ ál pr~óblé~má á g~ráñ é~scál~á.]

• [Pór úñ móméñtó, ímágíñémós qúé tíéñés úñá várítá mágícá párá súpérár tódós lós próblémás déscrítós éñ él párráfó áñtéríór. Íñclúsó éñ ésé cásó, lós récúrsós cómó TCÁM (mémóríá díréccíóñáblé dé cóñtéñídó térñáríó) éñ él swítch ó él hárdwáré dél róútér sóñ táñ límítádós qúé á úñá éscálá ñó púédé éscríbír úñá pólítícá párá tódá sú áplícácíóñ débídó ál ágótámíéñtó dél éspácíó TCÁM.]
• [Íñclúsó párá úñá ímpléméñtácíóñ ñó básádá éñ hárdwáré, lá cáñtídád dé ÁCL créá múchós próblémás. Pór éjémpló, úñ pródúctó qúé sólíá trábájár éñ él pásádó tómáríá tréíñtá ó más míñútós párá áñálízár ý cóñstrúír úñá táblá dé búsqúédá éfícíéñté (Táblá dé pólítícás éñ lá Fíg 1 áñtéríór) éñ úñ sístémá ÁCL ámplíáméñté cóñfígúrádó. Ý ésté prócésó sé áctíváríá cádá véz qúé sé ágrégábá ó élímíñábá úñá sólá réglá. Cóñsídéré téñér táñtó dówñtímé é ímpáctó éñ sú ñégócíó crítícó párá táréás cótídíáñás táñ múñdáñás.]

[Córt~áfúé~gós r~éflé~xívó~s, tám~bíéñ c~óñóc~ídó c~ómó Á~CL ré~fléx~ívós~]

[Úñá ÁCL réfléxívá, támbíéñ cóñócídá cómó ÁCL dé fíltrádó dé sésíóñés ÍP, és úñ mécáñísmó párá ágrégár díñámícáméñté él tráfícó dé rétórñó á lá lístá bláñcá. Lá máýór párté dél flújó dé trábájó éñ lá décísíóñ dé pólítícás és símílár ál fíréwáll síñ éstádó, éxcéptó él mécáñísmó párá ídéñtífícár úñ ñúévó flújó dé trábájó ý ágrégár úñá éñtrádá ÁCL díñámícá áútómátízádá síñ éstádó. Véámós lá vídá útíl dé úñ páqúété úsáñdó él díágrámá dé flújó dé trábájó á cóñtíñúácíóñ.]

[Fígú~rá 2: Dí~ágrá~má dé~ flúj~ó qúé~ múés~trá l~ás dé~císí~óñés~ dé pó~lítíc~ás pá~rá úñ~á ÁCL~ réfl~éxív~á]

[Cúáñdó úñá ÁCL réfléxívá détéctá úñá ñúévá cóñéxíóñ ÍP sálíéñté (6 éñ lá Fíg. 2), ágrégá úñá éñtrádá ÁCL díñámícá (7) íñvírtíéñdó lá díréccíóñ ÍP dé órígéñ ý déstíñó ý él púértó. Lá ñúévá ÁCL díñámícá pérmíté qúé él tráfícó dé rétórñó séá válídádó cóñtrá él. Dé máñérá símílár, él fíréwáll réfléxívó élímíñá lá ÁCL díñámícá cúáñdó détéctá páqúétés FÍÑ dé ámbós ládós, úñ páqúété RST ó úñ tíémpó dé éspérá évéñtúál. Dé éstá máñérá, á médídá qúé lá sésíóñ térmíñá ó térmíñá, cúálqúíér páqúété éspúríó fútúró sé déscártárá.]

[¿Cúálé~s sóñ~ lós b~éñéf~ícíó~s dé ú~ñ fír~éwál~l réf~léxí~vó¿]

[Él úñí~có bé~ñéfí~cíó d~é úñ f~íréw~áll r~éflé~xívó~ sóbr~é úñ f~íréw~áll s~íñ és~tádó~ és sú~ cápá~cídá~d dé á~grég~ár áú~tómát~ícám~éñté~ él tr~áfícó~ dé ré~tórñ~ó á lá~ líst~á blá~ñcá. É~stó á~ýúdá~ á éví~tár é~scrí~bír m~áñúá~lméñ~té lá~ régl~á dé Á~CL íñ~vérs~á.]

[¿Cúálé~s sóñ~ lás c~óñtr~ás dé~ úñ fí~réwá~ll ré~fléx~ívó¿~]

[Lás ÁCL réfléxívás sígúéñ áctúáñdó cómplétáméñté sóbré lá íñfórmácíóñ éstátícá déñtró dél páqúété. Lá rázóñ párá tráér éstó és qúé áúñqúé própórcíóñáñ úñ pásó ádéláñté cóñ réspéctó á lás ÁCL éstáñdár éñ térmíñós dé éscríbír lás réglás párá él tráfícó íñvérsó, és séñcílló élúdír lá ÁCL réfléxívá. Él fíréwáll réfléxívó súfré lás mísmás défícíéñcíás qúé él fíréwáll síñ éstádó. Úñá fórmá dé próbárló séríá frágméñtár él páqúété párá qúé lá íñfórmácíóñ sóbré lá qúé áctúáríá lá ÁCL réfléxívá sé dívídá éñ váríós páqúétés. Dé éstá máñérá, lá ÁCL réfléxívá ñó púédé décídír pérmítír ó élímíñár él páqúété íñdívídúál. Úñ fíréwáll cóñ éstádó, pór ótró ládó, és cápáz dé vólvér á éñsámblár lós frágméñtós cómplétós dívídídós éñ múltíplés páqúétés ý lúégó básár sú décísíóñ éñ lós dátós dé páqúétés STÁTÉ + CÓÑTÉXT + párá tódá lá sésíóñ.]

[Él ótró íñcóñvéñíéñté dé lás ÁCL réfléxívás és sú cápácídád párá trábájár sóló cóñ cíértó típó dé áplícácíóñés. Pór éjémpló: úñá áplícácíóñ FTP múý cómúñ qúé sé útílízá párá tráñsférír árchívós á trávés dé lá réd fúñcíóñá ñégócíáñdó díñámícáméñté lós púértós dé dátós qúé sé útílízáráñ párá lá tráñsféréñcíá á trávés dé úñá cóñéxíóñ dé pláñó dé cóñtról sépárádá. Dádó qúé lás ÁCL réfléxívás sóñ éstátícás, sóló púédéñ póñér éñ lá lístá bláñcá cóñéxíóñés bídíréccíóñálés éñtré dós hósts úsáñdó lá mísmá cíñcó túplás. Pór ló táñtó, ñó púédéñ sópórtár áplícácíóñés cómó FTP.]

[Fíré~wáll~s cóñ~ éstá~dó]

[Úñ fí~réwá~ll có~ñ ést~ádó á~ctúá s~óbré~ él ÉS~TÁDÓ~ ý él C~ÓÑTÉ~XTÓ d~é úñá~ cóñé~xíóñ p~árá á~plíc~ár lá~ pólít~ícá d~é fír~éwál~l. Pár~á cóm~préñ~dér é~l fúñ~cíóñ~ámíé~ñtó í~ñtér~ñó dé~ úñ fí~réwá~ll có~ñ ést~ádó, c~óñsú~ltém~ós él~ díág~rámá~ dé fl~újó á~ cóñt~íñúá~cíóñ.]

[Fígú~rá 3: Dí~ágrá~má dé~ flúj~ó qúé~ múés~trá l~ás dé~císí~óñés~ dé pó~lítíc~ás pá~rá úñ~ fíré~wáll~ cóñ é~stád~ó]

[¿Cómó f~úñcí~óñá ú~ñ fír~éwál~l cóñ~ éstá~dó¿]

1. [Búsqúédá dé 5 túplás: Cúáñdó úñ páqúété llégá ál fíréwáll (1 éñ lá Fíg. 3), íñtéñtá réálízár úñá búsqúédá dé flújó úsáñdó cíñcó túplás (ÍP dé órígéñ, púértó dé órígéñ, ÍP dé déstíñó, púértó dé déstíñó, prótócóló) éñ úñá táblá llámádá flújó ó táblá dé cóñéxíóñ párá éñcóñtrár úñá cóíñcídéñcíá (2). Éstó és díféréñté dél fíréwáll síñ éstádó, dóñdé lá búsqúédá dé 5 túplás sé réálízá éñ lá táblá dé pólítícás éñ lúgár dé éñ lá táblá dé flújó. Lá táblá dé flújó ý lás táblás ásócíádás qúé ñó sé múéstráñ éñ lá fígúrá cóñtíéñé él ÉSTÁDÓ+CÓÑTÉXTÓ dé tódós lós flújós vístós áñtéríórméñté.]
2. [Prócésámíéñtó rápídó dé rútá ý pláñó dé dátós: Sí sé éñcúéñtrá úñá éñtrádá, éñtóñcés él páqúété pásá pór úñá rútá rápídá, támbíéñ cóñócídá cómó prócésámíéñtó dé pláñó dé dátós. Él prócésámíéñtó rápídó símplé ímplícárá vérífícácíóñés dé tárífás, vérífícácíóñ dé sáñéámíéñtó ÍP dé cápá 3 párá évítár átáqúés básádós éñ frágméñtácíóñ ý rééñsámblájé, vérífícácíóñ dé sáñéámíéñtó dé cápá 4 párá évítár átáqúés cómó súpláñtácíóñ dé dátós, DÓS, étc. Sí él fíréwáll púédé réálízár prúébás dé cápá 7, éñtóñcés pásárá pór fíltrós ádícíóñálés llámádós Pásárélás dé cápá dé áplícácíóñ (ÁLGs). Sí tódás lás cómpróbácíóñés sé réálízáñ síñ próblémás, éñtóñcés él páqúété sé rééñvíá á sú sígúíéñté sáltó (3.b).]
3. [Tráýéctóríá léñtá/prócésámíéñtó dél páñél dé cóñtról: Sí lá búsqúédá dé flújó dá cómó résúltádó úñá fállá (3.á), éñtóñcés sé súpóñé qúé él páqúété és párá úñá ñúévá cóñéxíóñ ý lúégó ñécésítá pásár pór cómpróbácíóñés dé pólítícás ádícíóñálés, ý éstá rútá sé déñómíñá rútá léñtá, támbíéñ cóñócídá cómó prócésámíéñtó dél pláñó dé cóñtról. Éñ lá rútá dé prócésámíéñtó dé cóñtról, él fíréwáll ñó sóló vérífícárá tódó ló qúé hácé éñ úñá rútá rápídá, síñó qúé támbíéñ décídé sí éstá ñúévá cóñéxíóñ éstá pérmítídá pór lá pólítícá dé fíréwáll.]
4. [Búsqú~édá d~é pól~ítícá~s: Á có~ñtíñ~úácí~óñ, él f~íréw~áll r~éálí~zárá ú~ñá bús~qúéd~á dé p~ólítí~cás ú~tílí~záñd~ó él C~ÓÑTÉ~XTÓ É~STÁD~Ó + dé l~á cóñ~éxíóñ~ (5).]
5. [Sí háý úñá cóíñcídéñcíá dé pólítícás ý sé éspécífícá úñá áccíóñ párá ésá pólítícá cómó PÉRMÍTÍR, DÉÑÉGÁR ó RÉÍÑÍCÍÁR, éñtóñcés sé tómá lá áccíóñ áprópíádá (8.á ú 8.b). Támbíéñ sé púédé íñdícár á lós fíréwálls cóñ éstádó áváñzádó qúé típó dé íñspéccíóñ dé cóñtéñídó réálízár. Éstó sé tómá éñ cóñsídérácíóñ ý él fíréwáll créá úñá éñtrádá éñ lá táblá dé flújó (9), dé módó qúé lós páqúétés súbsígúíéñtés párá ésá cóñéxíóñ sé púédáñ prócésár más rápídó évítáñdó él prócésámíéñtó dél pláñó dé cóñtról.]

[¿Cúálé~s sóñ~ lás v~éñtá~jás d~é úñ f~íréw~áll c~óñ és~tádó~¿]

• [Máýór prótéccíóñ: Úñ fíréwáll cóñ éstádó própórcíóñá úñá íñspéccíóñ cómplétá dél prótócóló téñíéñdó éñ cúéñtá él CÓÑTÉXTÓ STÁTÉ+ dél flújó, ló qúé élímíñá lá súpérfícíé dé átáqúés ádícíóñálés ý méjórá ádmíñístrácíóñ dé vúlñérábílídádés éñ úñ sístémá.]
• [Más áv~áñzá~dó:Úñ~ fíré~wáll~ cóñ é~stád~ó áct~úá cóm~ó úñ b~lóqú~é dé c~óñst~rúcc~íóñ pá~rá fí~réwá~lls ó~ gáté~wáýs~ dé cá~pá dé~ áplí~cácí~óñés~ más áv~áñzá~dós.]
• [Cóñfígúrácíóñ dé lá cápácídád: Úñ fíréwáll cóñ éstádó éñtíéñdé él flújó dé lá réd ý púédé ídéñtífícár páqúétés dé dátós dé úñ flújó, ló qúé pérmíté lá éscrítúrá dé réglás símplé párá cóñéxíóñés bídíréccíóñálés ó prótócólós dé rédés pséúdóéstátálés.]
• [Prótócólós cómpléjós: Dádó qúé úñ fíréwáll cóñ éstádó púédé prófúñdízár éñ lás cárgás útílés dé páqúétés, púédé cómpréñdér prótócólós cómpléjós qúé ñégócíáñ él púértó ý él prótócóló dé cómúñícácíóñ éñ tíémpó dé éjécúcíóñ ý áplícár lás pólítícás dé fíréwáll éñ cóñsécúéñcíá. Píéñsé éñ prótócólós cómó FTP, prótócólós P2P, étc.
  ]

[¿Cúálé~s sóñ~ lás c~óñtr~ás dé~ úñ fí~réwá~ll có~ñ ést~ádó¿~]

• [Pótéñcíá dé prócésámíéñtó: Lós fíréwálls cóñ éstádó réálízáñ cómpróbácíóñés ádícíóñálés párá própórcíóñár más ségúrídád, ý ésás ótrás vérífícácíóñés ñécésítáñ más pótéñcíá dé prócésámíéñtó éñ térmíñós dé cíclós dé CPÚ ý mémóríá. Lós árqúítéctós ý désárrólládórés dé fíréwáll cóñ éstádó háñ péñsádó éñ ésté próblémá, ý lá máýóríá dé lós fíréwálls más récíéñtés súpéráñ ó rédúcéñ ésté próblémá cóñ úñ díséñó álgórítmícó dé últímá géñérácíóñ párá sépárár él cóñtról ý él prócésámíéñtó dél pláñó dé dátós, lógráñdó ásí úñ réñdímíéñtó dé fíréwáll síñ éstádó cásí símílár. Péró vóý á dár á lós ápátrídás córtáfúégós úñá víctóríá áqúí éñ cómpárácíóñ cóñ él fíréwáll cóñ éstádó.]
• [Súpérfícíé dé átáqúé más gráñdé: Úñ fíréwáll cóñ éstádó púédé téñér úñ máýór súpérfícíé dé átáqúé éñ cómpárácíóñ cóñ úñ fíréwáll síñ éstádó débídó á úñá máýór húéllá dé códígó básé. Úñá símplé búsqúédá éñ Góóglé própórcíóñá ñúmérósós éjémplós. Áúñqúé cóñ él tíémpó. cíértós típós dé fíréwálls cómó lós íñtégrádós éñ sístémás ópérátívós cómó Líñúx ý Wíñdóws háñ sídó próbádós éñ bátállá ý hóý sírvéñ cómó fíréwálls éstátálés dé ñívél émprésáríál.]

[Cóñc~lúsí~óñ]

[Ñó éxísté úñ fíréwáll pérféctó. Cádá típó dé fíréwáll tíéñé úñ lúgár éñ úñá éstrátégíá dé déféñsá éñ prófúñdídád. Úñ fíréwáll síñ éstádó pódríá áýúdár éñ lúgárés dóñdé lá pólícíá dé gráñó grúésó és ádécúádá, ý úñ fíréwáll cóñ éstádó és útíl dóñdé cóñtrólés dé pólítícás más fíñós ý prófúñdós ý ségméñtácíóñ dé réd ó mícróségméñtácíóñ sóñ ñécésáríós.]

[Hóý é~ñ díá é~xíst~éñ íñ~clús~ó vár~íós t~ípós~ dé fí~réwá~lls d~é íñs~pécc~íóñ dé~ tráfí~có dé~ dátó~s éñt~ré lá~ íñsp~éccí~óñ dé p~rótó~cóló~s síñ~ éstá~dó ý c~óñ és~tádó~. És ím~pórt~áñté~ téñé~r éñ c~úéñt~á ést~ós dá~tós á~l sél~éccí~óñár~ úñ fí~réwá~ll pá~rá sú~ éñtó~rñó.]

[Áhórá qúé éstá éqúípádó cóñ lá cómpréñsíóñ técñícá dé lá éstádídád, mí próxímá públícácíóñ dé blóg díscútírá pór qúé él fíréwáll cóñ éstádó és ímpórtáñté párá lá mícróségméñtácíóñ ý pór qúé débéríá áségúrársé dé qúé sú próvéédór dé ségméñtácíóñ ló hágá.]

[Más íñ~fórm~ácíóñ~]

[Párá~ óbté~ñér m~ás íñf~órmá~cíóñ s~óbré~ fíré~wáll~s ý ót~rás d~écís~íóñé~s crít~ícás~ dél ñ~égóc~íó có~ñ rés~péct~ó á lá~ éstr~átég~íá dé~ ségú~rídá~d dé s~ú émp~résá~, cóñt~áctá~ cóñ ñ~ósót~rós.]