Inhaltsverzeichnis:
Definition - Was bedeutet Stateful Inspection?
Stateful Inspection ist eine Art der Paketfilterung, mit deren Hilfe gesteuert werden kann, wie sich Datenpakete durch eine Firewall bewegen.
Diese Art der Bewertung wird auch als dynamische Paketfilterung bezeichnet und stellt eine Weiterentwicklung der Systemüberwachung von Paketen dar, um zu verhindern, dass gefährlicher eingehender Datenverkehr durch Firewall-Technologien gelangt.
Techopedia erklärt Stateful Inspection
Experten vergleichen Stateful Inspection oder dynamische Paketfilterung mit einer früheren Methode, die als statische Paketfilterung bezeichnet wird. Bei der statischen Paketfilterung hat das System nur Paketheader und IP-Adressen untersucht. Bei der statischen Paketfilterung wurden keine Informationen zum Anwendungsstatus behandelt und es konnte nicht festgestellt werden, ob es sich bei einem Paket um eine ursprüngliche Nachricht oder eine Antwort handelte.
In den 1990er Jahren begannen einige Firmen mit der dynamischen Paketfilterung. Hier werden die anfänglichen ausgehenden Pakete verfolgt, um einen spezialisierten Antwortzugriff zu erstellen, der sicherstellt, dass die Antwort vom Host und von einem bestimmten Port kommt, an den die ursprüngliche Nachricht gesendet wurde. Diese strengere Methode zur Paketfilterung gewährleistet eine sicherere Umgebung für mit einer Firewall ausgestattete Systeme.
