stateful inspection – 상태기반 감시

상태기반 감시는 1990년 초에 Check Point Software Technologies가 고안해낸 방화벽 구조이다.

이 기술은 네트웍 방화벽의 산업계 표준으로서 정적 패킷 필터링을 대체함으로써, 동적 패킷 필터링이라는 이름으로도 불리고 있다.

상태기반 감시는 일정 시간 동안 통신 패킷을 추적함으로써 보다 강화된 보안을 제공한다.

송, 수신 패킷들이 모두 검사되는데, 특정한 형태의 수신 패킷을 요청하는 송신 패킷들도 추적되며, 오직 적절한 응답이라고 판단되는 수신 패킷에 대해서만 방화벽 통과가 허용된다.

패킷의 헤더만을 검사하는 정적 패킷 필터링과는 달리, 상태기반 감시는 패킷들을 응용계층 아래에서 분석한다.

상태기반 감시를 사용하는 방화벽에서, 네트웍 관리자는 특정한 필요에 부응하기 위해 매개변수들을 설정할 수 있다.

인터넷에 접속되어 있는 전형적인 네트웍에서, 포트들은 수신되는 패킷이 특정 포트에 접속하길 요청하는 경우를 제외하고는 평소에는 닫혀 있다가, 해당 패킷을 위해 필요한 포트만이 열려진다.

이렇게 함으로써, 해커들이 네트웍이나 인터넷에 접속되어 있는 개인용 컴퓨터에 침입할 수 있는 통로를 얻는데 흔히 사용되는 기술인 포트 스캐닝을 예방할 수 있다.

오늘날의 네트웍을 위해서는 잘 만들어진 포괄적 방화벽을 갖는 것이 필수적이다.

방화벽은 점차 광대역 인터넷 접속을 사용하고 있는 가정용 컴퓨터 사용자들에 의해서도 채용되고 있다.