SPI merupakan kependekan dari Stateful Packet Inspection. Pengertian dari Stateful Packet Inspection adalah suatu firewall yang mempunyai kemampuan menganalisa dan mengatur paket-paket berdasarkan state-state dari koneksinya. Firewall dengan kemampuan SPI ini diprogram untuk memisahkan paket-paket data yang legal dengan paket data yang illegal. Firewall akan menyimpan state-state koneksi sebelumnya di memory kemudian menganalisa state-state yang terjadi untuk menentukan action apa yang diambil mengenai paket yang baru saja diterimanya.

SPI mempunyai three-way handshake yaitu SYN,SYN-ACK dan ACK.
Pertama-tama client mengirimkan paket dengan bit SYN di headernya ke firewall,
Firewall melihat sebagai NEW daalam status koneksinya  kemudian menjawab ke client dengan SYN-ACK.
Client merespons ke firewall dengan ACK dan status koneksi menjadi ESTABLISHED.

SPI ini juga bisa mengatasi IP Spoofing. IP Spoofing merupakan teknik menyerang suatu host dengan IP asal bohong-bohongan.

Contoh firewall yang mempunyai SPI ini adalah CSF (ConfigServer Security & Firewall) yang ada di  http://configserver.com/cp/csf.html .

Informasi lebih lanjut bisa dilihat di http://en.wikipedia.org/wiki/Stateful_firewall .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Pengertian SPI (Stateful Packet Inspection)