Stateful inspection, ook wel dynamic packet filtering genoemd, is een firewall architectuur die werkt op de netwerklaag.
Contrast met packet filtering
In tegenstelling tot static packet filtering, dat een pakket onderzoekt op basis van de informatie in de header, volgt stateful inspection elke verbinding die alle interfaces van de firewall passeert en controleert of ze geldig zijn. Een voorbeeld van een stateful firewall kan niet alleen de header-informatie onderzoeken, maar ook de inhoud van het pakket tot in de applicatielaag om meer over het pakket te weten te komen dan alleen informatie over de bron en de bestemming.
Stateful Inspection Firewalls
Een stateful inspection firewall controleert ook de toestand van de verbinding en verzamelt de informatie in een toestandstabel. Hierdoor worden filterbeslissingen niet alleen gebaseerd op door de beheerder gedefinieerde regels (zoals bij statische pakketfiltering), maar ook op de context die is vastgesteld door eerdere pakketten die door de firewall zijn gegaan.
Als extra beveiligingsmaatregel tegen het scannen van poorten sluiten stateful inspection firewalls poorten af totdat verbinding met de specifieke poort wordt gevraagd.
Origins of the Phrase
Check Point Software wordt gecrediteerd voor het bedenken van de term stateful inspection bij het gebruik van zijn FireWall-1 in 1993.