In computing, a stateful firewall is a network-based firewall that individually tracks sessions of network connections traversing it. Stateful packet inspection, also referred to as dynamic packet filtering, is a security feature often used in non-commercial and business networks.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Stavový firewall (cs)
- Stateful Packet Inspection (de)
- Cortafuegos stateful (es)
- Filtraggio stateful dei pacchetti (it)
- Pare-feu à états (fr)
- Stateful Packet Inspection (pl)
- Stateful firewall (en)
- Stateful firewall (pt)
- Stateful Packet Inspection (ru)
- 狀態防火牆 (zh)
|
| rdfs:comment
| - Stavový firewall (též stavový paketový filtr, anglicky stateful firewall) je v informatice označení pro takový firewall, který podporuje SPI (anglicky Stateful packet inspection), což znamená, že je schopen sledovat a udržovat všechny navázané TCP/UDP relace (pracuje na transportní vrstvě referenčního modelu ISO/OSI). Stavový firewall je schopen rozlišovat různé stavy paketů v rámci jednotlivých relací (spojení) a jeho úkolem je propustit pouze takové, které patří do již povolené relace (jiné jsou zamítnuty). (cs)
- In computing, a stateful firewall is a network-based firewall that individually tracks sessions of network connections traversing it. Stateful packet inspection, also referred to as dynamic packet filtering, is a security feature often used in non-commercial and business networks. (en)
- Na computação, um Stateful firewall é um firewall de rede que rastreia o estado operacional e as características das conexões de rede que o atravessam. O firewall está configurado para distinguir pacotes legítimos para diferentes tipos de conexões. Somente os pacotes que combinam a conexão ativa conhecida podem passar pelo firewall. A inspeção dos estados dos pacotes (SPI), também referida como filtragem de pacotes dinâmicos, é uma característica de segurança que muitas vezes é incluída nas redes de empresas. (pt)
- 狀態防火牆(英語:Stateful firewall),一種能夠提供狀態封包檢查(stateful packet inspection,縮寫為SPI)或狀態檢視(stateful inspection)功能的防火牆,能夠持續追蹤穿過這個防火牆的各種網路連線(例如TCP與UDP連線)的狀態。這種防火牆被設計來區分不同連線種類下的合法封包。只有符合主動連線的封包才能夠被允許穿過防火牆,其他的封包都會被拒絕。 狀態封包檢查也被称为動態封包過濾(Dynamic Packet Filtering)。 (zh)
- Unter Stateful Packet Inspection (SPI; deutsch Zustandsorientierte Paketüberprüfung) versteht man eine dynamische Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird. Die Firma Check Point Software Technologies Ltd. nimmt für sich in Anspruch, diese Technik im Jahr 1993 erfunden zu haben. (de)
- En informática, un cortafuegos stateful (cualquier firewall que realiza la inspección de estado de paquetes (SPI) o la inspección de estado) es un cortafuegos que realiza un seguimiento del estado de las conexiones de red (por ejemplo, flujos TCP, comunicaciones UDP) que viajan a través de él. El cortafuegos está programado para distinguir paquetes legítimos para diferentes tipos de conexiones. Sólo los paquetes que coincidan con una conexión activa conocida serán permitidos por el firewall; los otros serán rechazados. (es)
- En informatique, un pare-feu à états (‘’stateful firewall’’, ‘’stateful inspection firewall’’ ou ‘’stateful packet inspection firewall’’ en anglais) est un pare-feu qui garde en mémoire l'état de connexions réseau (comme les flux TCP, les communications UDP) qui le traversent. Le fait de garder en souvenir les états de connexions précédents permet de mieux détecter et écarter les intrusions et assurer une meilleure sécurité. Le pare-feu est programmé pour distinguer les paquets légitimes pour différents types de connexions. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le pare-feu, d'autres seront rejetés. (fr)
- In informatica, nell'ambito di un firewall, il filtraggio stateful dei pacchetti (stateful packet filtering o stateful inspection) è un metodo di filtraggio dei pacchetti capace di assicurare un controllo degli scambi, cioè di tenere conto dello stato dei vecchi pacchetti di rete per applicare le regole di filtraggio in modo che l'insieme dei pacchetti trasmessi durante la connessione saranno implicitamente accettati dal firewall. Tale sistema è stato ideato per porre rimedio alla carenza implicita nel filtraggio semplice ove non è possibile prevedere le porte da lasciare aperte o da vietare. Un firewall di tipo stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, permettendo ad esempio di ricono (it)
- Stateful Packet Inspection (Stateful Firewall) – funkcja zapór sieciowych zwiększająca bezpieczeństwo w sieci LAN. Po nawiązaniu sesji przez aplikację firewall nadzoruje stan wszystkich połączeń przechodzących przez niego i analizuje nagłówki pakietów pod kątem, czy pakiety te są przesyłane przez aplikacje dopuszczone do ruchu sieciowego. W zależności od wyniku tejże analizy pakiety są przepuszczane lub odrzucane. (pl)
- Технология SPI (Stateful Packet Inspection — инспекция пакетов с хранением состояния) позволяет дополнительно защититься от атак, выполняя проверку проходящего трафика на корректность (работают на сетевом, сеансовом и прикладном уровнях модели OSI). (ru)
|
| dct:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - Stavový firewall (též stavový paketový filtr, anglicky stateful firewall) je v informatice označení pro takový firewall, který podporuje SPI (anglicky Stateful packet inspection), což znamená, že je schopen sledovat a udržovat všechny navázané TCP/UDP relace (pracuje na transportní vrstvě referenčního modelu ISO/OSI). Stavový firewall je schopen rozlišovat různé stavy paketů v rámci jednotlivých relací (spojení) a jeho úkolem je propustit pouze takové, které patří do již povolené relace (jiné jsou zamítnuty). (cs)
- Unter Stateful Packet Inspection (SPI; deutsch Zustandsorientierte Paketüberprüfung) versteht man eine dynamische Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird. Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen. Bei dieser Technik, die in Firewalls eingesetzt wird, werden die Datenpakete (eigentlich: Segmente) während der Übertragung auf der Vermittlungsschicht (3. Schicht des OSI-Modelles) analysiert und in dynamischen Zustandstabellen gespeichert. Auf Basis des Zustands der Datenverbindungen werden die Entscheidungen für die Weiterleitung der Datenpakete getroffen. Datenpakete, die nicht bestimmten Kriterien zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören, werden verworfen. Firewalls mit SPI-Technik sind daher in sicherheitsrelevanten Anwendungen den reinen Paketfilter-Firewalls überlegen. Die Firma Check Point Software Technologies Ltd. nimmt für sich in Anspruch, diese Technik im Jahr 1993 erfunden zu haben. (de)
- En informática, un cortafuegos stateful (cualquier firewall que realiza la inspección de estado de paquetes (SPI) o la inspección de estado) es un cortafuegos que realiza un seguimiento del estado de las conexiones de red (por ejemplo, flujos TCP, comunicaciones UDP) que viajan a través de él. El cortafuegos está programado para distinguir paquetes legítimos para diferentes tipos de conexiones. Sólo los paquetes que coincidan con una conexión activa conocida serán permitidos por el firewall; los otros serán rechazados. La inspección de estado, también conocida como filtrado de paquetes dinámico, es una característica de seguridad a menudo incluida en las redes empresariales. Check Point Software introdujo la inspección de estado en el uso de su FireWall-1 en 1994 (es)
- En informatique, un pare-feu à états (‘’stateful firewall’’, ‘’stateful inspection firewall’’ ou ‘’stateful packet inspection firewall’’ en anglais) est un pare-feu qui garde en mémoire l'état de connexions réseau (comme les flux TCP, les communications UDP) qui le traversent. Le fait de garder en souvenir les états de connexions précédents permet de mieux détecter et écarter les intrusions et assurer une meilleure sécurité. Le pare-feu est programmé pour distinguer les paquets légitimes pour différents types de connexions. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le pare-feu, d'autres seront rejetés. L’inspection d’état (‘’stateful inspection’’), appelée aussi le filtrage dynamique (‘’Dynamic Packet Filtering’’) est une fonctionnalité de sécurité qui est souvent mise en œuvre dans des réseaux d'entreprises. Cette fonctionnalité a été inventée par Check Point Software, qui l’a lancée avec leur logiciel FireWall-1 en 1994, et dont le brevet a été déposé le 15 décembre 1993. Cependant, le principe avait déjà été mis au point par une société française du nom d'ACE TIMING pour son produit Système d'Interconnexion Sécurisé (SIS) entre 1992 et 1993. Cette dernière n'a pas déposé de brevet à ce propos. (fr)
- In computing, a stateful firewall is a network-based firewall that individually tracks sessions of network connections traversing it. Stateful packet inspection, also referred to as dynamic packet filtering, is a security feature often used in non-commercial and business networks. (en)
- In informatica, nell'ambito di un firewall, il filtraggio stateful dei pacchetti (stateful packet filtering o stateful inspection) è un metodo di filtraggio dei pacchetti capace di assicurare un controllo degli scambi, cioè di tenere conto dello stato dei vecchi pacchetti di rete per applicare le regole di filtraggio in modo che l'insieme dei pacchetti trasmessi durante la connessione saranno implicitamente accettati dal firewall. Tale sistema è stato ideato per porre rimedio alla carenza implicita nel filtraggio semplice ove non è possibile prevedere le porte da lasciare aperte o da vietare. Un firewall di tipo stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, permettendo ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione. Spesso i firewall di questo tipo sono in grado anche di analizzare i protocolli che aprono più connessioni (ad esempio FTP), inserendo nel payload dei pacchetti informazioni di livello rete e trasporto, permettendo così di gestire in modo puntuale protocolli di questo tipo. (it)
- Stateful Packet Inspection (Stateful Firewall) – funkcja zapór sieciowych zwiększająca bezpieczeństwo w sieci LAN. Po nawiązaniu sesji przez aplikację firewall nadzoruje stan wszystkich połączeń przechodzących przez niego i analizuje nagłówki pakietów pod kątem, czy pakiety te są przesyłane przez aplikacje dopuszczone do ruchu sieciowego. W zależności od wyniku tejże analizy pakiety są przepuszczane lub odrzucane. Wczesne implementacje SPI funkcjonowały w warstwie aplikacji Modelu OSI, lecz wymagało to użycia zbyt dużej mocy obliczeniowej procesora. Współczesne zapory korzystają z filtra pakietów, który funkcjonuje w warstwie sieciowej i działa efektywniej, gdyż analizuje tylko nagłówki pakietów. (pl)
- Na computação, um Stateful firewall é um firewall de rede que rastreia o estado operacional e as características das conexões de rede que o atravessam. O firewall está configurado para distinguir pacotes legítimos para diferentes tipos de conexões. Somente os pacotes que combinam a conexão ativa conhecida podem passar pelo firewall. A inspeção dos estados dos pacotes (SPI), também referida como filtragem de pacotes dinâmicos, é uma característica de segurança que muitas vezes é incluída nas redes de empresas. (pt)
- 狀態防火牆(英語:Stateful firewall),一種能夠提供狀態封包檢查(stateful packet inspection,縮寫為SPI)或狀態檢視(stateful inspection)功能的防火牆,能夠持續追蹤穿過這個防火牆的各種網路連線(例如TCP與UDP連線)的狀態。這種防火牆被設計來區分不同連線種類下的合法封包。只有符合主動連線的封包才能夠被允許穿過防火牆,其他的封包都會被拒絕。 狀態封包檢查也被称为動態封包過濾(Dynamic Packet Filtering)。 (zh)
- Технология SPI (Stateful Packet Inspection — инспекция пакетов с хранением состояния) позволяет дополнительно защититься от атак, выполняя проверку проходящего трафика на корректность (работают на сетевом, сеансовом и прикладном уровнях модели OSI). Большинство маршрутизаторов сегодня имеет . При создании любой сессии TCP/IP NAT открывает для неё порт. После завершения сессии порт ещё несколько минут остается открытым. Теоретически, если в этот момент производится атака на роутер путём сканирования открытых портов, то появляется возможность проникновения во внутреннюю сеть. Или же атакующий может пытаться посылать пакеты на этот открытый порт в течение сессии. При включении функции SPI происходит запоминание информации о текущем состоянии и производится анализ всех входящих пакетов для проверки их корректности. В случае некорректности входящего пакета (например, адрес отправителя не равен адресу, к которому посылался запрос или номер пакета не соответствует ожидаемому), пакет блокируется и в логе появляется запись о таком событии. (ru)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)