Stateful Packet Inspection

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Stateful Packet Inspection (Stateful Firewall) – funkcja sprzętowych zapór sieciowych zwiększająca bezpieczeństwo w sieci LAN.

Po nawiązaniu sesji przez aplikację firewall nadzoruje stan wszystkich połączeń przechodzących przez niego i analizuje nagłówki pakietów pod kątem, czy pakiety te są przesyłane przez aplikacje dopuszczone do ruchu sieciowego. W zależności od wyniku tejże analizy pakiety są przepuszczane lub odrzucane.

Wczesne implementacje SPI funkcjonowały w warstwie aplikacji Modelu OSI, lecz wymagało to użycia zbyt dużej mocy obliczeniowej procesora. Współczesne zapory korzystają z filtra pakietów, które funkcjonują w warstwie sieciowej i działają efektywniej, gdyż analizują tylko nagłówki pakietów.


Zobacz też[edytuj | edytuj kod]