,
Publicado por Hugo |

Permisos, características y aplicaciones del Filtrado de Paquetes

Permisos:
  • Este analiza el tráfico de la red. Puede ser aceptado o rechazado los paquetes según las reglas:
  • Si no se encuentra una regla que aplicar al paquete, el paquete es rechazado.
  • Si se encuentra una regla que aplicar al paquete, y la regla permite el paso, se establece la comunicación.
  • Si se encuentra una regla que aplicar al paquete, y la regla rechaza el paso, el paquete es rechazado.

Características:

La característica de filtrado de paquetes se basa en excepciones. Puede establecer filtros de paquetes por interfaz y configurarlos para:

  • Dejar pasar todo el tráfico excepto los paquetes prohibidos por filtros.
  • Descartar todo el tráfico excepto los paquetes permitidos por filtros.

Generalmente estas características para determinar el filtrado son las direcciones origen y destino, el protocolo, los puertos origen y destino (en el caso de TCP y UDP), el tipo de mensaje (en el caso de ICMP) y los interfaces de entrada y salida de la trama en el router.

  • ID de protocolo (por ejemplo, TCP, UDP, ICMP)
  • Dirección IP de origen y número de puerto
  • Dirección IP de destino y número de puerto
  • Interfaz del router para el paquete entrante o saliente

El filtrado de paquetes ofrece las siguientes ventajas:

  • Los computadores clientes no requieren una configuración específica.
  • Los filtros de paquetes son más rápidos, ya que realizan una cantidad de procesamiento menor.
  • Una sola normativa de filtrado puede denegar el tráfico entre los orígenes interno y externo.
  • Los filtros de paquetes pueden aceptar o rechazar paquetes en función de números de puerto reconocidos (como los números de puerto TCP).

El filtrado de paquetes cuenta con las siguientes limitaciones:

  • Los filtros de paquetes no tienen capacidad de alerta.
  • Las normativas de filtros pueden ser difíciles de configurar.

Aplicaciones:

Control: Permitir ciertos tipos de tráfico, y restringir otros. Por ejemplo, la cabecera de un paquete contiene la dirección de destino del paquete, de manera que puede evitar que salgan los que van a cierto sitio fuera de la red.

Seguridad: No dejar que nadie se conecte a su computadora, haciendo que el filtro de paquetes rechace los paquetes entrantes que se usan para establecer conexiones.

Vigilancia: Configurar el filtro de paquetes de tal manera que le avise si ocurre algo anormal.


0 comentarios:

Publicar un comentario