Η κρατική επιθεώρηση είναι μια τεχνική που χρησιμοποιείται στα τείχη προστασίας δικτύου υπολογιστών για την προστασία ενός δικτύου από μη εξουσιοδοτημένη πρόσβαση.Επίσης, μερικές φορές γνωστή ως δυναμικό φιλτράρισμα, η μέθοδος είναι ικανή να επιθεωρήσει ένα ολόκληρο πακέτο δεδομένων πριν εισέλθει στο δίκτυο.Με αυτόν τον τρόπο, κάθε πακέτο που εισέρχεται σε οποιαδήποτε διεπαφή στο τείχος προστασίας ελέγχεται πλήρως για εγκυρότητα ενάντια στους τύπους συνδέσεων που επιτρέπεται να περάσουν στην άλλη πλευρά.Η διαδικασία παίρνει το όνομά της επειδή όχι μόνο επιθεωρεί τα πακέτα δεδομένων, αλλά και παρακολουθεί την κατάσταση μιας σύνδεσης που έχει καθιερωθεί και επιτρέπεται μέσω του τείχους προστασίας.Λογισμικό, στα μέσα της δεκαετίας του 1990.Πριν από τα σημεία ελέγχου και το reg.Firewall-1 Inspect Trade;Το λογισμικό κινητήρα, τα τείχη προστασίας παρακολούθησαν το στρώμα εφαρμογής, στην κορυφή του μοντέλου Open Systems Interconnection (OSI).Αυτό τείνει να είναι πολύ φορολογώντας σε έναν επεξεργαστή υπολογιστών, οπότε η επιθεώρηση πακέτων μετακινήθηκε κάτω από τα στρώματα μοντέλων OSI στο τρίτο στρώμα, το στρώμα δικτύου.Η πρόωρη επιθεώρηση πακέτων έλεγξε μόνο τις πληροφορίες κεφαλίδας, τις πληροφορίες διευθύνσεων και πρωτοκόλλου, των πακέτων και δεν είχε κανέναν τρόπο να διακρίνει την κατάσταση του πακέτου, όπως αν πρόκειται για ένα νέο αίτημα σύνδεσης.Η φιλική και γρήγορη μέθοδος φιλτραρίσματος πακέτων συγχωνεύεται κάπως με τις πιο λεπτομερείς πληροφορίες εφαρμογής.Αυτό δίνει κάποιο πλαίσιο στο πακέτο, παρέχοντας έτσι περισσότερες πληροφορίες από τις οποίες στη βάση των αποφάσεων ασφαλείας.Για να αποθηκεύσετε όλες αυτές τις πληροφορίες, το τείχος προστασίας πρέπει να δημιουργήσει ένα τραπέζι, το οποίο στη συνέχεια καθορίζει την κατάσταση της σύνδεσης.Οι λεπτομέρειες κάθε σύνδεσης, συμπεριλαμβανομένων των πληροφοριών διευθύνσεων, των θυρών και των πρωτοκόλλων, καθώς και των πληροφοριών αλληλουχίας για τα πακέτα, αποθηκεύονται στη συνέχεια στον πίνακα.Οι μόνοι πόροι είναι καθόλου τεντωμένοι είναι κατά τη διάρκεια της αρχικής εισόδου στον πίνακα του κράτους.Μετά από αυτό, κάθε άλλο πακέτο που ταιριάζει με αυτό το κράτος χρησιμοποιεί σχεδόν καθόλου υπολογιστικούς πόρους.

Η κρατική διαδικασία επιθεώρησης αρχίζει όταν το πρώτο πακέτο που ζητά μια σύνδεση συλλαμβάνεται και επιθεωρείται.Το πακέτο ταιριάζει με τους κανόνες τείχους προστασίας, όπου ελέγχεται έναντι μιας σειράς πιθανών παραμέτρων εξουσιοδότησης, οι οποίες είναι ατελείωτες προσαρμόσιμες για να υποστηρίξουν προηγουμένως άγνωστο ή μέχρι να αναπτυχθούν λογισμικό, υπηρεσίες και πρωτόκολλα.Το κατακτημένο πακέτο αρχικοποιεί τη χειραψία και το τείχος προστασίας στέλνει μια απάντηση πίσω στον ζητούμενο χρήστη που αναγνωρίζει μια σύνδεση.Τώρα που ο πίνακας έχει συμπληρωθεί με πληροφορίες κατάστασης για τη σύνδεση, το επόμενο πακέτο από τον πελάτη ταιριάζει με την κατάσταση σύνδεσης.Αυτό συνεχίζεται έως ότου η σύνδεση είτε οι χρόνοι έξω είτε τερματίζεται και ο πίνακας εκκαθαριστεί από τις πληροφορίες του κράτους για αυτή τη σύνδεση.

Αυτό φέρνει ένα από τα ζητήματα που αντιμετωπίζουν το κρατικό τείχος επιθεώρησης της επίθεσης άρνησης της υπηρεσίας.Με αυτό το είδος επίθεσης, η ασφάλεια δεν διακυβεύεται σε όσο το τείχος προστασίας βομβαρδίζεται με πολλά αρχικά πακέτα που ζητούν σύνδεση, αναγκάζοντας τον πίνακα του κράτους να γεμίσει με αιτήματα.Μόλις γεμίσει, ο πίνακας του κράτους δεν μπορεί πλέον να δεχτεί κανένα αιτήματος και έτσι αποκλείζονται όλα τα άλλα αιτήματα σύνδεσης.Μια άλλη μέθοδος επίθεσης έναντι ενός κρατικού τείχους προστασίας εκμεταλλεύεται τους κανόνες τείχους προστασίας για να εμποδίσει την εισερχόμενη κυκλοφορία, αλλά να επιτρέψει σε οποιαδήποτε εξερχόμενη κίνηση.Ένας εισβολέας μπορεί να ξεγελάσει έναν οικοδεσπότη στην ασφαλή πλευρά του τείχους προστασίας να ζητήσει συνδέσεις από το εξωτερικό, ανοίγοντας αποτελεσματικά οποιεσδήποτε υπηρεσίες στον οικοδεσπότη για να χρησιμοποιήσει ο εισβολέας.