Stateful Packet Inspection: Unterschied zwischen den Versionen

Aktuelle Version vom 5. Dezember 2022, 18:42 Uhr

Unter Stateful Packet Inspection (SPI; deutsch Zustandsorientierte Paketüberprüfung) versteht man eine dynamische Paketfiltertechnik,
Jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird.
Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen.
Es werden die Datenpakete während der Übertragung auf der Vermittlungsschicht analysiert und in dynamischen Zustandstabellen gespeichert.
Ein Paketfilter heißt „stateful“, wenn er für ein ausgehendes Paket automatisch eine Regel erzeugt,
Dies gilt in einem bestimmten Zeitfenster und solange wird die Antwort auf dieses Paket akzeptiert.
Kommt die Antwort nicht oder wird die Zeit überschritten, verfällt die Regel.
Prinzipiell können solche Filter auch mit Protokollen umgehen, die auf zwei Ports arbeiten, zum Beispiel FTP.
Arbeitet in der bis in Schicht 7 mit Hilfsmodulen

@@ Zeile 3: / Zeile 3: @@
 *Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen.
 *Es werden die Datenpakete während der Übertragung auf der Vermittlungsschicht  analysiert und in dynamischen Zustandstabellen gespeichert.
+*Ein Paketfilter heißt „stateful“, wenn er für ein ausgehendes Paket automatisch eine Regel erzeugt,
+*Dies gilt in einem bestimmten Zeitfenster und solange wird die Antwort auf dieses Paket akzeptiert.
+*Kommt die Antwort nicht oder wird die Zeit überschritten, verfällt die Regel.
+*Prinzipiell können solche Filter auch mit Protokollen umgehen, die auf zwei Ports arbeiten, zum Beispiel FTP.
+*Arbeitet in der bis in Schicht 7 mit Hilfsmodulen
+{{#drawio:statefull}}