L’ispezione statica, detta anche filtraggio dinamico dei pacchetti, è un’architettura firewall che lavora a livello di rete.
Contrasto con il filtraggio dei pacchetti
A differenza del filtraggio statico dei pacchetti, che esamina un pacchetto in base alle informazioni contenute nella sua intestazione, l’ispezione statica traccia ogni connessione che attraversa tutte le interfacce del firewall e si assicura che siano valide. Un esempio di un firewall stateful può esaminare non solo le informazioni dell’intestazione, ma anche il contenuto del pacchetto fino al livello dell’applicazione, al fine di determinare di più sul pacchetto rispetto alle sole informazioni sulla sua fonte e destinazione.
Firewall di ispezione stateful
Un firewall di ispezione stateful controlla anche lo stato della connessione e compila le informazioni in una tabella di stato. Per questo motivo, le decisioni di filtraggio sono basate non solo su regole definite dall’amministratore (come nel filtraggio statico dei pacchetti) ma anche sul contesto che è stato stabilito dai pacchetti precedenti che sono passati attraverso il firewall.
Come ulteriore misura di sicurezza contro lo scanning delle porte, i firewall di stateful inspection chiudono le porte finché non viene richiesta la connessione alla porta specifica.
Origine della frase
Check Point Software è accreditata per aver coniato il termine stateful inspection nell’uso del suo FireWall-1 nel 1993.