Was bedeutet Stateful Inspection?
Stateful Inspection oder zustandsorientierte Überprüfungen sind auch unter der Bezeichnung dynamisches Filtern von Paketen bekannt. Es handelt sich dabei um eine Firewall-Technologie, die den Zustand aktiver Verbindungen kontrolliert. Stateful Inspection analysiert hingegen die Pakete bis zur Anwendungsebene.
Was ist Packet Inspection?
Deep Packet Inspection (DPI; auch complete packet inspection oder Information eXtraction, IX) steht für ein Verfahren in der Netzwerktechnik, Datenpakete zu überwachen und zu filtern. Deep Packet Inspection ermöglicht auch eine Regulierung von Datenströmen.
Wie funktioniert ein Paketfilter?
Ein Paketfilter heißt „stateful“, wenn er für ein ausgehendes Paket automatisch eine Regel erzeugt, die in einem bestimmten Zeitfenster (im Minutenbereich) die Antwort auf dieses Paket akzeptiert. Kommt die Antwort nicht oder wird die Zeit überschritten, verfällt die Regel.
Was ist Stateful?
Stateful bedeutet, dass der Computer oder das Programm den Zustand der Interaktion verfolgt, in der Regel durch Setzen von Werten in einem dafür vorgesehenen Speicherfeld. Das Internet Protocol (IP), das grundlegende Protokoll des Internets, ist ein Beispiel für eine zustandslose Interaktion.
Was ist der besondere Vorteil von einer Stateful Inspection Firewall?
Stateful Packet Inspection erkennt beispielsweise aktive TCP-Sessions und ordnet die überprüften Pakete aktiven Verbindungen zu. Vorteile der zustandsorientierten Prüfung der Datenpakete sind eine erhöhte Sicherheit der Firewall-Überprüfung und die Reduzierung der zu definierenden Firewall-Regeln.
Was zeichnet eine Deep Packet Inspection Firewall aus?
Beim Deep Packet Inspection (DPI), einer dynamischen Paketfilterung die in Next Generation Firewalls (NGFW) eingesetzt wird, kann auf den Informationsinhalt der Datenpakete, zugegriffen werden. DPI erkennt zwar DoS-Attacken und verschiedene Schadsoftware, ermöglicht allerding auch Angriffe auf dieser Basis.