Vorrei maggiori informazioni sulla stateful inspection all’interno dei firewall. A cosa serve questa tecnologia? Si tratta di un sistema per tenere traccia dei pacchetti che transitano attraverso il firewall e che sfrutta un’analisi dei precedenti tent …
Vorrei maggiori informazioni sulla stateful inspection all’interno
dei firewall. A cosa serve questa tecnologia?
Si tratta di un sistema per tenere traccia dei pacchetti che transitano attraverso
il firewall e che sfrutta un’analisi dei precedenti tentativi di comunicazione
e delle precedenti attività delle varie applicazioni per decidere se
lasciar passare o meno un determinato pacchetto o serie di pacchetti.
In sostanza non ci si limita a filtrare il singolo pacchetto in base alla sua
provenienza, alla sua destinazione e al contenuto, ma lo si pone in contesto
con le attività che sono accadute sulla rete per identificare eventuali
schemi di attacco che altrimenti non sarebbero riconoscibili.
Il vantaggio di tale tecnologia è che l’esame dei singoli pacchetti
risulta molto rapido e perciò è possibile gestire grandi volumi
di traffico. Parallelamente, in background, si conduce un’analisi più
dettagliata che permette d’identificare un tentativo di attacco e di bloccarlo
senza compromettere il flusso complessivo delle informazioni legittime.
