L’inspection dynamique, également appelée filtrage dynamique des paquets, est une architecture de pare-feu qui fonctionne au niveau de la couche réseau.
Contraste avec le filtrage des paquets
Contrairement au filtrage statique des paquets, qui examine un paquet en fonction des informations contenues dans son en-tête, l’inspection dynamique suit chaque connexion traversant toutes les interfaces du pare-feu et s’assure qu’elles sont valides. Un exemple de pare-feu stateful peut examiner non seulement les informations de l’en-tête, mais aussi le contenu du paquet jusqu’à la couche application afin de déterminer plus d’informations sur le paquet que les seules informations sur sa source et sa destination.
Pare-feu stateful inspection
Un pare-feu stateful inspection surveille également l’état de la connexion et compile les informations dans une table d’état. De ce fait, les décisions de filtrage sont basées non seulement sur des règles définies par l’administrateur (comme dans le cas du filtrage statique des paquets), mais aussi sur le contexte qui a été établi par les paquets antérieurs qui ont traversé le pare-feu.
Comme mesure de sécurité supplémentaire contre le balayage des ports, les pare-feu à inspection dynamique ferment les ports jusqu’à ce que la connexion au port spécifique soit demandée.
Origines de l’expression
Check Point Software est crédité de l’invention du terme inspection dynamique dans l’utilisation de son FireWall-1 en 1993.
.