Statečná kontrola, označovaná také jako dynamické filtrování paketů, je architektura brány firewall, která pracuje na síťové vrstvě.
Kontrast s filtrováním paketů
Na rozdíl od statického filtrování paketů, které zkoumá paket na základě informací v jeho hlavičce, sleduje stavová kontrola každé spojení procházející všemi rozhraními brány firewall a ověřuje jejich platnost. Příkladem stavové brány firewall může být zkoumání nejen informací v záhlaví, ale také obsahu paketu až po aplikační vrstvu, aby bylo možné o paketu zjistit více než jen informace o jeho zdroji a cíli.
Brány firewall se stavovou kontrolou
Brána firewall se stavovou kontrolou také sleduje stav připojení a informace sestavuje do stavové tabulky. Díky tomu jsou rozhodnutí o filtrování založena nejen na pravidlech definovaných správcem (jako u statického filtrování paketů), ale také na kontextu, který byl vytvořen předchozími pakety, které prošly bránou firewall.
Jako další bezpečnostní opatření proti skenování portů brány firewall se stavovou kontrolou uzavírají porty, dokud není vyžádáno připojení ke konkrétnímu portu.
Původ fráze
Společnosti Check Point Software se připisuje autorství termínu stavová kontrola při použití jejího systému FireWall-1 v roce 1993.