La inspección de estado, también conocida como filtrado dinámico de paquetes, es una arquitectura de cortafuegos que funciona en la capa de red.
Contraste con el filtrado de paquetes
A diferencia del filtrado estático de paquetes, que examina un paquete basándose en la información de su cabecera, la inspección de estado rastrea cada conexión que atraviesa todas las interfaces del cortafuegos y se asegura de que son válidas. Un ejemplo de cortafuegos con seguimiento de estado puede examinar no sólo la información de la cabecera, sino también el contenido del paquete a través de la capa de aplicación con el fin de determinar más sobre el paquete que sólo la información sobre su origen y destino.
Fuegos de inspección con seguimiento de estado
Un cortafuegos de inspección con seguimiento de estado también supervisa el estado de la conexión y compila la información en una tabla de estado. Debido a esto, las decisiones de filtrado se basan no sólo en las reglas definidas por el administrador (como en el filtrado estático de paquetes), sino también en el contexto que ha sido establecido por los paquetes anteriores que han pasado por el cortafuegos.
Como medida de seguridad adicional contra el escaneo de puertos, los cortafuegos de inspección de estado cierran los puertos hasta que se solicita la conexión al puerto específico.
Orígenes de la frase
Se atribuye a Check Point Software la acuñación del término inspección de estado en el uso de su FireWall-1 en 1993.