Stateful Inspection ist eine Technik, die in Computernetzwerk Firewalls zum Schutz eines Netzwerks vor unbefugtem Zugriff verwendet wird.Die Methode ist auch manchmal als dynamisches Filterung bezeichnet und kann ein ganzes Datenpaket inspizieren, bevor es in das Netzwerk eintritt.Auf diese Weise wird jedes Paket, das eine Schnittstelle in der Firewall eingeht, vollständig auf die Gültigkeit der Arten von Verbindungen überprüft, die auf die andere Seite gelangen dürfen.Der Prozess hat seinen NamenSoftware, Mitte der neunziger Jahre.Vor den Checkpunkten reg;Firewall-1 Inspect Trade;Engine -Software, Firewalls, die Anwendungsebene am oberen Rand des OSI -Modells (Open Systems Interconnection) überwacht.Dies war tendenziell sehr belastend für einen Computerprozessor, sodass die Paketprüfung die OSI -Modelle Ebenen auf die dritte Ebene, die Netzwerkschicht, heruntergezogen hat.Frühe Paketsprüche überprüfte nur die Header-Informationen, die Adressierungs- und Protokollinformationen von Paketen und hatten keine Möglichkeit, den Zustand des Pakets zu unterscheiden, z. B. ob es sich um eine neue Verbindungsanfrage handelte.Die freundliche und schnelle Paketfiltermethode wird mit den detaillierteren Anwendungsinformationen etwas verschmolzen.Dies gibt dem Paket einen gewissen Kontext und liefert so mehr Informationen, um Sicherheitsentscheidungen zu stützen.Um all diese Informationen zu speichern, muss die Firewall eine Tabelle festlegen, die dann den Zustand der Verbindung definiert.Die Details jeder Verbindung, einschließlich der Adressinformationen, Ports und Protokolle sowie der Sequenzierungsinformationen für die Pakete, werden dann in der Tabelle gespeichert.Das einzige Mal, dass Ressourcen überhaupt angespannt sind, ist während des ersten Eintritts in die Staatstabelle.Danach verwendet jedes andere Paket, das gegen diesen Zustand entspricht, kaum Rechenressourcen.

Der staatliche Inspektionsprozess beginnt, wenn das erste Paket, das eine Verbindung beantragt, erfasst und inspiziert wird.Das Paket wird mit den Firewalls -Regeln abgestimmt, in denen es gegen eine Reihe möglicher Autorisierungsparameter überprüft wird, die endlos anpassbar sind, um bisher unbekannte oder noch nicht entwickelt zu werden, Software, Dienste und Protokolle.Das erfasste Paket initialisiert den Handshake und die Firewall sendet eine Antwort an den anforderten Benutzer, der eine Verbindung bestätigt.Nachdem die Tabelle mit staatlichen Informationen für die Verbindung besiedelt wurde, wird das nächste Paket des Clients mit dem Verbindungsstatus abgestimmt.Dies setzt sich fort, bis die Verbindung entweder ausfällt oder beendet wird, und die Tabelle wird von den staatlichen Informationen für diese Verbindung gelöscht.

Dies bringt eines der Probleme, mit denen die staatliche Inspektion Firewall konfrontiert ist, die Ablehnung des Dienstangriffs.Mit dieser Art von Angriff wird die Sicherheit nicht so stark beeinträchtigt, wie die Firewall mit zahlreichen Erstpaketen bombardiert wird, die eine Verbindung anfordern, und zwingt die Staatstabelle, mit Anfragen zu füllen.Sobald die Staatstabelle voll ist, kann die Staatstabelle keine Anfragen mehr annehmen, sodass alle anderen Verbindungsanforderungen blockiert sind.Eine weitere Angriffsmethode gegen eine staatliche Firewall nutzt die Firewalls -Regeln, um den eingehenden Verkehr zu blockieren, aber jeden ausgehenden Verkehr zuzulassen.Ein Angreifer kann einen Host auf der sicheren Seite der Firewall dazu bringen, von außen nach Verbindungen zu fragen, und öffnen alle Dienste auf dem Host für den Angreifer effektiv.