Inspekcja stanowa

Inspekcja stanowa, zwana również dynamicznym filtrowaniem pakietów, jest architekturą firewalla, która działa w warstwie sieciowej.

Porównanie z filtrowaniem pakietów

W przeciwieństwie do statycznego filtrowania pakietów, które bada pakiet na podstawie informacji zawartych w jego nagłówku, inspekcja stanowa śledzi każde połączenie przechodzące przez wszystkie interfejsy firewalla i upewnia się, że jest ono poprawne. Przykładem stateful firewall może być sprawdzanie nie tylko informacji w nagłówku, ale także zawartości pakietu aż do warstwy aplikacji, w celu określenia czegoś więcej niż tylko informacji o źródle i przeznaczeniu pakietu.

Stateful Inspection Firewall

Stateful inspection firewall monitoruje także stan połączenia i kompiluje informacje w tabeli stanu. Dzięki temu decyzje dotyczące filtrowania są oparte nie tylko na regułach zdefiniowanych przez administratora (jak w przypadku statycznego filtrowania pakietów), ale również na kontekście, który został ustalony na podstawie wcześniejszych pakietów, które przeszły przez firewall.

Jako dodatkowe zabezpieczenie przed skanowaniem portów, firewalle z inspekcją stanów zamykają porty do momentu, gdy zostanie zgłoszone żądanie połączenia z danym portem.

Pochodzenie terminu

Check Point Software jest uznawany za twórcę terminu stateful inspection w odniesieniu do FireWall-1 w 1993 roku.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.