|
ispezione multistrato integrale
(Stateful Multi-Layer Inspection)
|
Una tecnica utilizzata nei firewall moderni che esamina il contenuto dei
pacchetti a tutti i livelli della pila ISO/OSI e non solo al livello 3
come avviene per il packet filtering oppure al livello 7 (applicativo)
come avviene per altri tipi di firewall. Usa un particolare algoritmo per
controllare non solo lÆindirizzo di destinazione e di origine, ma anche la
morfologia del pacchetto stesso, confrontandolo con i pacchetti vicini
(bit parsing). In questo modo si vanifica qualsiasi tentativo di spoofing,
cioè di sostituzione del pacchetto originale con un pacchetto contraffatto
che riporta lo stesso indirizzo di quello autentico. Infatti lo spoofing
mantiene solamente lÆindirizzo IP truccando il resto del pacchetto.
|
|