Vad innebär Stateful Inspection?

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1

Som rubriken lyder, vad innebär Stateful Inspection? Brändväggen är aningen "intelligentare" och kontrollerar paketen mer, eller?

Ungefär, ja. Stateful Packet Inspection (SPI) betyder att brandväggen inte bara tittar på informationen i pakethuvudena (sändare, mottagare, protokoll etc.) utan att den även undersöker paketens innehåll och utifrån det utför en kontextbaserad klassificering och filtrering. En SPI-brandvägg håller alltså reda på pågående sessioner/anslutningar, och kan därför "veta" vilken anslutning ett mottaget paket tillhör. SPI brukar ibland även kallas dynamisk paketfiltrering.

  • Oregistrerad
  • 2005-03-07 18:05

Genom att den håller ordning på sessioner.

Exempel:
Alice och Bob sitter vid varsin dator bakom en brandvägg, via streaming quicktime kollar på Steve Jobs senaste keynote. Alice började kolla fem minuter innan Bob och strömmen kör på fasta portar (samma för både Alice och Bob). Hur håller brandväggen koll på vilka paket som ska till Alice och vilka som ska till Bob? Jo, genom att den håller reda på vilka paket som hör till en viss session! Och en session initieras med TCP's trevägs-handskakning (SYN / ACK), känns igen på unika headers och hålls vid liv tills den time'ar ut.

/jensa

Stort tack för infon!

1
Bevaka tråden