Stateful Packet Inspection
Zur Navigation springen
Zur Suche springen
- Unter Stateful Packet Inspection (SPI; deutsch Zustandsorientierte Paketüberprüfung) versteht man eine dynamische Paketfiltertechnik,
- Jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird.
- Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen.
- Es werden die Datenpakete während der Übertragung auf der Vermittlungsschicht analysiert und in dynamischen Zustandstabellen gespeichert.
- Ein Paketfilter heißt „stateful“, wenn er für ein ausgehendes Paket automatisch eine Regel erzeugt,
- Dies gilt in einem bestimmten Zeitfenster und solange wird die Antwort auf dieses Paket akzeptiert.
- Kommt die Antwort nicht oder wird die Zeit überschritten, verfällt die Regel.
- Prinzipiell können solche Filter auch mit Protokollen umgehen, die auf zwei Ports arbeiten, zum Beispiel FTP.
- Arbeitet in der bis in Schicht 7 mit Hilfsmodulen
![Bearbeiten](javascript:editDrawio("1814869169", "statefull.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}