Définition - Que signifie l'inspection avec état?
L'inspection avec état est un type de filtrage de paquets qui permet de contrôler la façon dont les paquets de données traversent un pare-feu.
Ce type d'évaluation est également appelé filtrage dynamique des paquets et représente une progression dans la façon dont les systèmes surveillent les paquets afin d'empêcher le trafic entrant dangereux de traverser les technologies de pare-feu.
Definir Tech explique Stateful Inspection
Les experts comparent l'inspection avec état ou le filtrage dynamique des paquets avec une méthode antérieure appelée filtrage statique des paquets. Dans le filtrage de paquets statique, le système ne regardait que les en-têtes de paquets et les adresses IP. Le filtrage de paquets statique ne traitait pas les informations d'état de l'application et ne pouvait pas déterminer si un paquet était un message initial ou une réponse.
Dans les années 1990, certaines entreprises ont commencé à utiliser le filtrage dynamique des paquets. Ici, les paquets sortants initiaux sont suivis, afin de créer un accès de réponse spécialisé qui garantit que la réponse provient de l'hôte et du port particulier où le message d'origine a été envoyé. Cette méthode plus stricte de filtrage des paquets garantit un environnement plus sûr pour les systèmes équipés de pare-feu.