Stateful inspection
Stateful inspection
Dieser Artikel scheint thematisch einem anderen zu gleichen. Hilf mit, die Artikel unter einem Lemma zu vereinigen oder inhaltlich besser voneinander abzugrenzen.
Der Doppeleintrag wird auch unter Artikel zum gleichen Thema diskutiert. Vermerke dort bitte auch Hinweise auf andere Diskussionen zur Problematik und streiche erledigte Einträge, um die Liste aktuell und übersichtlich zu halten! Sollte sich wirklich kein Eintrag auf besagter Seite befinden, füge ihn bitte hinzu!
Der Doppeleintrag zum Artikel Stateful inspection befindet sich unter Firewall#Stateful inspection. –Flominator
Stateful Inspection ist der de-facto Standard für Firewalls. Das Prinzip basiert darauf, dass jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird. Dadurch lassen sich sogar stateless protocols überwachen, wie z.B. UDP (User Datagram Protocol). Die einzelnen Datenpakete werden anhand bestimmter Merkmale (z.B. IP-Adresse und Portnummer) zu einem logischen Datenstrom (je nach Hersteller "Session", "Flow" oder "Slot" genannt) zusammengefasst. Wesentlich ist, dass sowohl Hin- als auch Rückrichtung zum logischen Datenstrom gezählt werden. Dadurch werden auch Antwortpakete vom Firewall durchgelassen. Nicht zugehörige Pakete, z.B. solche die nicht innerhalb einer vorgegebenen Zeit eintreffen, werden verworfen.
Besteht ein Firewall aus mehreren Hardware-Einheiten, von denen eine aktiv und die anderen Standby sind (Firewall-Cluster), so sind aufwändige Maßnahmen erforderlich, um die Standby-Geräte permanent über den aktuellen Zustand aller logischen Datenströme zu informieren (Synchronisation). Bei Ausfall des aktiven Firewalls kann dadurch ein Standby-Gerät sofort und ohne Paketverlust übernehmen.
Die Firma Check Point Software Technologies Ltd. nimmt für sich in Anspruch, diese Technik erfunden und patentiert zu haben.
Kategorie:Computernetzwerk