Suchen

Stateful Inspection

Redakteur: Gerald Viola

Die Stateful Inspection ist die weiter entwickelte Architektur einer Firewall, die in den frühen 1990ern von den Check Point Software Technologien entwickelt wurde. Sie ist auch als

Firma zum Thema

Die Stateful Inspection ist die weiter entwickelte Architektur einer Firewall, die in den frühen 1990ern von den Check Point Software Technologien entwickelt wurde. Sie ist auch als Dynamic Packet Filtering bekannt und hat das Static Packet Filtering als industriellen Standard der Firewalls in Netzwerken ersetzt.

Die Stateful Inspection bietet eine größere Sicherheit, weil sie die Kommunikationspakete über eine längere Zeit überwacht. Sowohl eingehende als auch ausgehende Pakete werden überprüft. Es werden die ausgehenden Pakete verfolgt, die spezifische Arten eingehender Pakete anfragen; nur die eingehenden Pakete, die eine ordentliche Rückmeldung darstellen, werden von der Firewall durchgelassen. Im Gegensatz zum Static Packet Filtering, bei dem nur die Paket-Header überprüft werden, analysiert die Stateful Inspection die Pakete bis herauf in die Anwendungsstufe.

In einer Firewall mit einer Stateful Inspection kann der Netzwerkadministrator Parameter aufstellen, mit denen spezielle Bedürfnisse erfüllt werden. In einem typischen an das Internet angeschlossene Netzwerk sind die Ports normalerweise verschlossen, es sei denn, ein eingehendes Paket fordert den Anschluss an einen spezifischen Port. Dann wird nur dieser Port für das Paket geöffnet. Dieses verhindert das Port-Scanning, eine bekannte, von Hackern angewandte Technik, die ihnen den Zugang zu Netzwerken und individuellen, ans Internet angeschlossene Computer verschafft.

(ID:2020975)