Stateful Inspection

Stateful Inspection הוא סוג של חומת אש (firewall), שמטפל בחבילה ברמת רשת התקשורת ומשתמש במנוע בדיקות שמחליט, האם הפעולות שמנסים לבצע בטוחות או לא, על סמך מידע שנשמר בטבלאות מצב דינמיות, חיבורים קודמים ומידע מכל שכבות האפליקציה.

שיפור זה של סינון חבילות (Packet filter) מסוגל לסרוק כל שדה בחבילה, בפרט הוא מסוגל לסרוק את שדות האפליקציה. בדרך כלל ממומש מסנן חבילות ב-gateway, ולכן החבילות אינן בהכרח מגיעות לפי הסדר. שדה מסוים באפליקציה יכול לחצות גבולות חבילה. בכדי שמסנן החבילות יוכל לבצע סריקה אחרי שדות בעלי משמעות ברמת האפליקציה, הוא חייב לזהות את כל החבילות ששייכות לאותו ה-session, ולסרוק אותם לפי הסדר – תהליך זה נקרא stateful inspection.

דוגמה: Stateful inspection יחד עם שמירת session context מאפשרים להתגבר על אי הידידותיות של FTP (או פרוטוקולים לטיפול במולטימדיה) ל-packet filters. כאשר נפתח ה-command session, הלקוח שולח לשרת את מספר הפורט שלו עבור ה-data session. מערכת ה-stateful inspection מציצה לתוכן ההודעה וזוכרת את מספר הפורט המועבר. לאחר מכן, היא תאפשר את מעבר החבילה שפותחת את ה-data session מהשרת אל הלקוח.

ארכיטקטורה זו מספקת רמת אבטחה גבוהה, וביצועים טובים. היות שאין שימוש ב Proxies, ארכיטקטורה זו שקופה למשתמש וקלה לתחזוקה. ארכיטקטורה זו מורכבת בהרבה מהקודמות, ועלולה להיות פחות בטוחה אם לא מנוהלת כראוי.

קישורים חיצוניים