stateful inspection filter co to jest
Co oznacza skrót stateful-inspection filter? Definicja filtr stateful-inspection (firewall.

Czy przydatne?

Co to znaczy Filter Inspection Stateful

Definicja STATEFUL-INSPECTION FILTER: filtr stateful-inspection (firewall)

Co oznacza STATEFUL-INSPECTION FILTER: Filtry stateful-inspection stoją o stopień wyżej od tradycyjnych zapór ogniowych i skutecznie eliminują ich niedogodnosci. Podstawą ich działania jest bieżące śledzenie i analiza przechodzacych przez dany węzeł połączeń, co pozwala na znacznie skuteczniejsze kontrolowanie ich legalności. Filtr cały czas przechowuje w pamięci informacje na temat aktualnego stanu każdego połaczenia, wiedząc przy tym jakie kolejne stany są dozwolone z punktu widzenia zarówno protokołu, jak i polityki bezpieczeństwa. Filtry tego typu pozwalają na określenie możliwości dokonania danego połączenia bez konieczności operowania poszczególnymi stanami protokołu TCP. Do administratora należy tylko określenie kierunku oraz polityki względem rozpoczęcia danego połączenia, a filtr automatycznie weryfikuje kolejne etapy jego nawiązywania i póżniejszy przebieg. Ta ostatnia cecha pozwala również na odrzucanie pakietów, które do danej sesji nie należą, co w praktyce przekłada sie na skuteczne blokowanie prób skanowania portów lub wprowadzania sfałszowanych pakietów (spoofing). Klasyczny filtr pakietowy dla przepuszczenia pełnego połączenia TCP do danego serwera potrzebował co najmniej dwóch reguł: wpuszczania pakietów do danego adresu i ich wypuszczania na zewnątrz. Rozbudowywanie tej polityki na przykład o kierunek dozwolonych połączen (czyli z której strony można je zaczynac) wymagało dalszego rozbudowania listy, na przykład o określenie że rozpoczynające połaczenie pakiety z flagą SYN są wpuszczane tylko w danym kierunku. Dla filtra stateful-inspection w tym wypadku wystarczajaca jest wyłącznie jedna reguła, a mianowicie ze pakiety z flagą SYN są wpuszczane do serwera na danym porcie. Pakiety będące częścią połaczenia idące w obu kierunkach będą przepuszczane automatycznie. Równocześnie jednak analogiczne, ale nie będące częscią dozwolonego połączenia pakiety zostaną zablokowane.

Zobacz także: packet filter,Firewall

Czym jest stateful-inspection filter znaczenie w Słownik komputerowy S .