Stateful Inspection (Zustandsorientierte Überprüfung)
Stateful Inspection oder zustandsorientierte Überprüfungen sind auch unter der Bezeichnung dynamisches Filtern von Paketen bekannt. Es handelt sich dabei um eine Firewall-Technologie, die den Zustand aktiver Verbindungen kontrolliert. Anhand dieser Informationen entscheidet die Komponente, welche Netzwerkpakete durch die Firewall gelassen werden.
Stateful Inspection hat zum Großteil eine ältere Technologie ersetzt, die sich Static Packet Filtering oder statisches Filtern von Paketen nennt. Beim statischen Filtern von Paketen ist es so, dass lediglich die Header der Pakete überprüft werden. Somit können Angreifer unter Umständen Pakete durch die Firewall schmuggeln, wenn sie lediglich ein reply im Header platzieren. Stateful Inspection analysiert hingegen die Pakete bis zur Anwendungsebene. Werden Sitzungsinformationen wie zum Beispiel IP-Adressen und Portnummern aufgezeichnet, dann lässt sich mit dynamischem Filtern der Pakete ein strengeres Sicherheitsniveau erreichen als beim statischen Filtern von Paketen.
Bei der zustandsorintierten Überprüfung werden Kommunikationspakete über einen gewissen Zeitraum unter die Lupe genommen. Das gilt sowohl für eingehende als auch ausgehende Pakete. Ausgehende Pakete, die spezielle Typen an eingehenden Paketen anfordern, werden verfolgt. Die Technologie lässt nur eingehende Pakete durch die Firewall, die mit einer angemessenen Antwort assoziiert sind.
Benutzt eine Firewall zustandsorientierte Überprüfung, kann der Netzwerk-Administrator die Parameter so setzen, dass seine Anforderungen erfüllt werden. In einem typischen Netzwerk sind die Ports so lange geschlossen, bis ein eingehendes Paket eine Verbindung zu einem speziellen Port anfordert. Nur dann wird der Port geöffnet. Durch den Einsatz dieser Methode lässt sich Port Scanning vermeiden. Das ist eine bekannte und beliebte Technik böswilliger Hacker.
Stateful Inspection wurde von Check Point Software Technologies Anfang der 1990er Jahre entwickelt.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!
