Stateful inspection o filtraggio dinamico dei pacchetti

	Sign In Sign-Up

Next: Analisi dell'hardware del firewall Up: Modi di operare di Previous: Application proxies Indice

Stateful inspection o filtraggio dinamico dei pacchetti

Con il termine stateful inspection ci si riferisce ad un più capace insieme di regole di filtraggio del router. Il packet filtering basa le sue decisioni solo sugli header dei pacchetti, mentre la stateful inspection permette la complessa combinazione del payload (il contenuto del messaggio) e del contesto stabiliti dai pacchetti precedenti, per influenzare le decisioni di filtraggio. La stateful inspection è l'abilità di usare informazioni estrinseche al pacchetto non l'analisi del contenuto.
Il grande vantaggio della stateful inspection è il compromesso tra la sicurezza e le prestazioni

Si raccomanda di usare una combinazione di packet filtering, application proxy e stateful inspection per raggiungere il livello di sicurezza desiderato e di disabilitare il packet forwarding fino a quando il software del firewall non è pienamente operativo.^7.21

Gian Fabio Palmerini 2001-10-31