SPI merupakan kependekan dari Stateful Packet Inspection. Pengertian dari Stateful Packet Inspection adalah suatu firewall yang mempunyai kemampuan menganalisa dan mengatur paket-paket berdasarkan state-state dari koneksinya. Firewall dengan kemampuan SPI ini diprogram untuk memisahkan paket-paket data yang legal dengan paket data yang illegal. Firewall akan menyimpan state-state koneksi sebelumnya di memory kemudian menganalisa state-state yang terjadi untuk menentukan action apa yang diambil mengenai paket yang baru saja diterimanya.
SPI mempunyai three-way handshake yaitu SYN,SYN-ACK dan ACK.
Pertama-tama client mengirimkan paket dengan bit SYN di headernya ke firewall,
Firewall melihat sebagai NEW daalam status koneksinya kemudian menjawab ke client dengan SYN-ACK.
Client merespons ke firewall dengan ACK dan status koneksi menjadi ESTABLISHED.
SPI ini juga bisa mengatasi IP Spoofing. IP Spoofing merupakan teknik menyerang suatu host dengan IP asal bohong-bohongan.
Contoh firewall yang mempunyai SPI ini adalah CSF (ConfigServer Security & Firewall) yang ada di http://configserver.com/cp/csf.html .
Informasi lebih lanjut bisa dilihat di http://en.wikipedia.org/wiki/Stateful_firewall .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.