Stateful Inspection je technika používaná ve firewallech počítačové sítě pro ochranu sítě před neoprávněným přístupem.Metoda je také někdy známá jako dynamické filtrování a před vstupem do sítě je schopna kontrolovat celý datový paket.Tímto způsobem je každý paket vstupující do jakéhokoli rozhraní na brány firewall zcela zkontrolován z hlediska platnosti proti typům spojení, která mohou procházet na druhou stranu.Proces získá jeho název, protože nejen kontroluje datové pakety, ale také monitoruje stav spojení, které bylo vytvořeno a povoleno prostřednictvím brány firewall.Software, v polovině 90. let.Před kontrolou bodů a reg;Inspect Firewall-1 a obchod;Motorový software, brány firewall monitorovaly aplikační vrstvu v horní části modelu propojení Open Systems (OSI).To mělo tendenci být velmi zdaňován na procesoru počítačů, takže inspekce paketů přesunula vrstvy modelů OSI do třetí vrstvy síťové vrstvy.Včasná inspekce paketů pouze zkontrolovala informace o záhlaví, adresování a informace o protokolu, paketů a neměla způsob, jak rozlišit stav paketu, například to, zda se jednalo o nový požadavek na připojení.Přátelská a rychlá metoda filtrování paketů je poněkud sloučena s podrobnějšími informacemi aplikace.To poskytuje určitý kontext paketu, čímž poskytuje více informací, z nichž lze založit bezpečnostní rozhodnutí.K uložení všech těchto informací musí firewall vytvořit tabulku, která pak definuje stav spojení.Podrobnosti o každém připojení, včetně informací o adrese, portů a protokolů, jakož i informací o sekvenování pro pakety, jsou poté uloženy v tabulce.Jediné, kdy jsou zdroje napjaté, jsou během počátečního vstupu do státní tabulky;Poté se každý další paket shoduje s tímto stavem, používá téměř žádné výpočetní prostředky.Paket je porovnáván s pravidly brány firewall, kde je kontrolován proti řadě možných autorizačních parametrů, které jsou nekonečně přizpůsobitelné, aby podpořily dříve neznámé, nebo dosud být vyvinuty, software, služby a protokoly.Zachycený paket inicializuje handshake a firewall odešle odpověď zpět žádajícímu uživateli, který potvrzuje připojení.Nyní, když byla tabulka naplněna informacemi o stavu pro připojení, je další paket od klienta odpovídán stavu připojení.To pokračuje až do spojení, nebo je ukončeno, a tabulka je pro toto spojení vymazána na státní informace.S tímto typem útoku není bezpečnost ohrožena stejně jako firewall je bombardován četnými počátečními pakety, které požadují připojení, což nutí státní tabulku, aby naplnila požadavky.Jakmile je státní tabulka plná, již nemůže přijímat žádné požadavky, a tak jsou zablokovány všechny ostatní požadavky na připojení.Další metoda útoku proti stavové firewall využívá pravidla brány firewall k blokování příchozího provozu, ale umožňuje jakýkoli odchozí provoz.Útočník může oklamat hostitele na zabezpečené straně brány firewall, aby požádal o spojení zvenčí a účinně otevíral jakékoli služby na hostiteli pro útočníka.