Filtraggio stateful dei pacchetti

Da Wikipedia, l'enciclopedia libera.

In un firewall il filtraggio stateful dei pacchetti (stateful packet filtering o stateful inspection) è un metodo capace di assicurare un controllo degli scambi e cioè di tenere conto dello stato dei vecchi pacchetti per applicare le regole di filtraggio in modo che l'insieme dei pacchetti trasmessi durante la connessione saranno implicitamente accettati dal firewall. Tale sistema è stato ideato per porre rimedio alla carenza implicita nel filtraggio semplice ove non è possibile prevedere le porte da lasciare aperte o da vietare. Un firewall di tipo stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP. Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione. Spesso questo tipo di firewall sono in grado anche di analizzare i protocolli che aprono più connessioni (ad esempio FTP), inserendo nel payload dei pacchetti informazioni di livello rete e trasporto, permettendo così di gestire in modo puntuale protocolli di questo tipo.

Collegamenti esterni[modifica | modifica wikitesto]