Durum denetimi, bir ağı yetkisiz erişime karşı korumak için bilgisayar ağının güvenlik duvarlarında kullanılan bir tekniktir. Bazen dinamik filtreleme olarak da bilinen yöntem, ağa girmeden önce tüm bir veri paketini inceleme yeteneğine sahiptir. Bu şekilde, güvenlik duvarında herhangi bir arayüze giren her paket, diğer tarafa geçmesine izin verilen bağlantı türlerine karşı geçerliliği açısından tamamen kontrol edilir. İşlem, adını yalnızca veri paketlerini denetlemekle kalmaz, aynı zamanda güvenlik duvarı aracılığıyla kurulan ve izin verilen bir bağlantının durumunu da izler çünkü adını alır.
Durumsal inceleme fikri ilk olarak 1990'ların ortalarında Check Point® yazılımı tarafından tasarlandı. Check Point'in Firewall-1 INSPECT ™ motor yazılımı öncesinde, güvenlik duvarları, açık sistemler arası bağlantı (OSI) modelinin üstünde, uygulama katmanını izlemiştir. Bu, bir bilgisayarın işlemcisine çok fazla vergi harcıyordu, bu nedenle paket incelemesi OSI modelinin katmanlarını üçüncü katmana, ağ katmanına kaydırdı. Erken paket incelemesi, paketlerin sadece başlık bilgilerini, adresleme ve protokol bilgilerini kontrol etti ve yeni bir bağlantı isteği olup olmadığı gibi paketin durumunu ayırt etmek için hiçbir yolu yoktu.
Durumlu bir denetim güvenlik duvarında, kaynak dostu ve hızlı paket filtreleme yöntemi, daha ayrıntılı uygulama bilgileriyle bir şekilde birleştirilir. Bu, pakete bir miktar bağlam kazandırır, böylece güvenlik kararlarını temel almak için daha fazla bilgi sağlar. Bu bilgilerin tümünü depolamak için, güvenlik duvarının, daha sonra bağlantının durumunu tanımlayan bir tablo oluşturması gerekir. Adres bilgileri, portlar ve protokoller dahil her bağlantının detayları ve ayrıca paketler için sıralama bilgileri daha sonra tabloda depolanır. Tek zaman kaynakları gerilen tek durum devlet tablosuna ilk giriş sırasında; Bundan sonra, bu duruma karşı eşleştirilen diğer bütün paketler neredeyse hiç bilgi işlem kaynağı kullanmaz.
Durum bilgisi olan denetleme işlemi, bağlantı isteyen ilk paket yakalandığında ve denetlendiğinde başlar. Paket, güvenlik duvarının kurallarına göre eşleştirilir; burada daha önce bilinmeyen veya henüz geliştirilemeyen yazılım, hizmet ve protokoller için sınırsız bir şekilde özelleştirilebilen bir dizi olası yetkilendirme parametresiyle kontrol edilir. Yakalanan paket el sıkışmasını başlatır ve güvenlik duvarı, bağlantıyı kabul eden istekte bulunan kullanıcıya cevap gönderir. Tablo bağlantı için durum bilgisi ile doldurulduktan sonra, istemciden bir sonraki paket bağlantı durumuna karşı eşleştirilir. Bu, bağlantı zaman aşımına uğrayana veya sonlandırılana kadar devam eder ve tablo bu bağlantının durum bilgisinden arındırılır.
Bu, devlet denetleme firewall'unun hizmet reddi saldırısının karşı karşıya kaldığı sorunlardan birini ortaya çıkarmaktadır. Bu tür bir saldırı ile, güvenlik duvarı, bağlantı talep eden sayısız ilk paketle bombalandığı ve devlet tablosunu talepleri doldurmaya zorlayan kadar tehlikeye girmez. Dolduktan sonra durum tablosu artık istekleri kabul edemez ve bu nedenle diğer tüm bağlantı istekleri engellenir. Durum bilgisi olan bir güvenlik duvarına karşı bir başka saldırı yöntemi, gelen trafiği engellemek, ancak giden trafiğe izin vermek için güvenlik duvarının kurallarından yararlanır. Bir saldırgan, güvenlik duvarının güvenli tarafındaki bir sunucuyu dışarıdan bağlantı istemek için kandırabilir ve saldırganın kullanması için ana bilgisayarda herhangi bir hizmeti etkin şekilde açabilir.
