Vorrei maggiori informazioni sulla stateful inspection all'interno dei firewall. A cosa serve questa tecnologia?
Si tratta di un sistema per tenere traccia dei pacchetti che transitano attraverso il firewall e che sfrutta un'analisi dei precedenti tentativi di comunicazione e delle precedenti attività delle varie applicazioni per decidere se lasciar passare o meno un determinato pacchetto o serie di pacchetti.
In sostanza non ci si limita a filtrare il singolo pacchetto in base alla sua provenienza, alla sua destinazione e al contenuto, ma lo si pone in contesto con le attività che sono accadute sulla rete per identificare eventuali schemi di attacco che altrimenti non sarebbero riconoscibili.
Il vantaggio di tale tecnologia è che l'esame dei singoli pacchetti risulta molto rapido e perciò è possibile gestire grandi volumi di traffico. Parallelamente, in background, si conduce un'analisi più dettagliata che permette d'identificare un tentativo di attacco e di bloccarlo senza compromettere il flusso complessivo delle informazioni legittime.
» continua
