miércoles, 20 de julio de 2011

Permisos, características y aplicaciones del filtrado de paquetes

Filtrado de paquetes


El filtrado de paquetes permite examinar la cabecera de los paquetes (IP, TCP, UDP, ICMP, etc.) que atraviesan o son generados por una máquina. En función de la cabecera se determina que acción debe realizarse sobre el paquete completo; básicamente, descartar el paquete (DROP), aceptarlo (ACCEPT) o registrarlo (LOG).
El filtrado de paquetes cumple los siguientes cometidos:

  • Control: Determinar que flujos de tráfico (aplicaciones) son permitidos y cuáles son descartados.
  • Seguridad: Determinar qué aplicaciones o máquinas son accesibles y desde dónde.
  • Vigilancia: Almacenar un log para analizar la actividad de la red, con objeto de determinar flujos de tráfico anómalos (ataques de intrusión, hackers, virus, gusanos, etc.) 
 Permisos

  • Prohibir todo lo que no está específicamente permitido 
  • Permitir todo el tráfico excepto el especialmente negado
  • Eliminar todo el acceso a la red interna desde Internet, de forma que se pueda optar por utilizar un filtrado de paquete que rechace todos los paquetes destinados a la red interna. 

Características

  • El filtrado de paquetes llevado a cabo por un cortafuegos actúa entre las tres primeras capas del modelo OSI, lo que significa que todo el trabajo lo realiza entre la red y las capas físicas.


  • La característica de filtrado de paquetes se basa en excepciones. Se pueden establecer filtros de paquetes por interfaz para:
    • Dejar pasar todo el tráfico excepto los paquetes prohibidos por filtros 
    • Descartar todo el tráfico excepto los paquetes permitidos por filtros
 
  • El filtrado de paquetes mediante puertos y protocolos permite establecer que servicios estarán disponibles al usuario y por cuales puertos.
 
Aplicaciones
 
  • Control: Cuando está usando una máquina Linux para conectar su red interna a otra, tiene la oportunidad de permitir ciertos tipos de tráfico, y restringir otros. 
  • Seguridad: Cuando su máquina Linux es lo único entre el caos de Internet y su red, es bueno saber que puede restringir o rechazar los paquetes entrantes que quieran establecer una conexión hacia su equipo.
  • Vigilancia: Algunas veces, una máquina mal configurada de la red local puede decidir enviar paquetes al exterior. Por lo tanto, es correcto configurar el filtro para que mantenga alerta al administrador, si ocurre algo anormal.  
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)