Inhoudsopgave
Advertenties
A
S
(G
)
DVANCED
ETUP
EAVANCEERDE INSTELLINGEN
•
Stateful Packet Inspection (Stateful pakketinspectie)
Dit wordt 'stateful' pakketinspectie genoemd omdat hierbij de inhoud
van het pakket wordt onderzocht om de 'state' (of status) van de
communicatie te bepalen. Er wordt dus gecontroleerd of de
opgegeven bestemmingscomputer de huidige communicatie echt
heeft aangevraagd. Op deze manier wordt verzekerd dat de
ontvangende computer het initiatief tot alle communicaties neemt en
dat er alleen wordt gecommuniceerd met bronnen die bekend zijn van
eerdere communicaties en die vertrouwd zijn. Stateful Inspection-
firewalls inspecteren de pakketten niet alleen veel rigoureuzer, maar
sluiten poorten bovendien tot er verbinding met de betreffende poort
wordt aangevraagd.
Als bepaalde typen verkeer worden aangevinkt, wordt alleen dat type
verkeer waartoe het interne LAN het initiatief heeft genomen
doorgelaten. Als de gebruiker bijvoorbeeld alleen FTP Service
(FTP-service) selecteert in het gedeelte Stateful Packet Inspection,
wordt al het inkomende verkeer geblokkeerd met uitzondering van
FTP-verbindingen waartoe het lokale LAN het initiatief neemt.
49
Advertenties
Inhoudsopgave
