Stateful Inspection, auch als dynamische Paketfilterung bezeichnet, ist eine Firewall-Architektur, die auf der Netzwerkebene arbeitet.
Kontrast zur Paketfilterung
Im Gegensatz zur statischen Paketfilterung, die ein Paket anhand der Informationen in seinem Header untersucht, verfolgt die Stateful Inspection jede Verbindung, die alle Schnittstellen der Firewall durchläuft, und stellt sicher, dass sie gültig ist. Ein Beispiel für eine Stateful-Firewall kann nicht nur die Header-Informationen untersuchen, sondern auch den Inhalt des Pakets bis hin zur Anwendungsschicht, um mehr über das Paket zu erfahren als nur Informationen über seine Quelle und sein Ziel.
Stateful Inspection Firewalls
Eine Stateful-Inspection-Firewall überwacht auch den Zustand der Verbindung und stellt die Informationen in einer Zustandstabelle zusammen. Daher basieren die Filterentscheidungen nicht nur auf vom Administrator definierten Regeln (wie bei der statischen Paketfilterung), sondern auch auf dem Kontext, der durch frühere Pakete, die die Firewall passiert haben, hergestellt wurde.
Als zusätzliche Sicherheitsmaßnahme gegen Port-Scanning sperren Stateful-Inspection-Firewalls die Ports so lange, bis eine Verbindung zu einem bestimmten Port angefordert wird.
Ursprung des Begriffs
Check Point Software wird die Prägung des Begriffs Stateful-Inspection bei der Verwendung seiner FireWall-1 im Jahr 1993 zugeschrieben.