S.T.I. Ronda

  • increase font size
  • Default font size
  • decrease font size
Inicio Manuales Cortafuegos (firewall) Firewalls y Seguridad en Internet - 20. Limitaciones del ruteador filtra-paquetes.

Firewalls y Seguridad en Internet - 20. Limitaciones del ruteador filtra-paquetes.

E-mail Imprimir PDF

feadi

Indice del artículo
Firewalls y Seguridad en Internet
1. Firewalls
2. La Política De Seguridad Crea Un Perímetro De Defensa.
3. Beneficios de un firewall en Internet
4. Beneficios De Un Firewall De Internet.
5. Limitaciones de un firewall
6. Conexión Circunvecina Al Firewall De Internet.
7. Herramientas del hacker
8. Recolección de información
9. Sondeo del sistema para debilitar la seguridad.
10. Acceso a sistemas protegidos.
11. Bases para el diseño decisivo del firewall.
12. Políticas del firewall.
13. Política interna de la seguridad.
14. Costo del firewall.
15. Componentes del sistema firewall.
16. Edificando obstáculos: ruteador filtra-paquetes.
17. Ruteador Filtra-Paquetes.
18. Servicio independiente del filtrado.
19. Beneficios del ruteador filtra-paquetes.
20. Limitaciones del ruteador filtra-paquetes.
21. Edificando obstáculos: gateways a nivel-aplicación.
22. Servidor de defensa.
23. Ejemplo: telnet proxy.
24 Telnet Proxy.
25 Sesión Vía Terminal De Telnet Proxy.
26. Beneficios del gateway a nivel-aplicación.
27. Limitaciones del gateway a nivel-aplicación.
28. Edificando obstáculos: gateway a nivel-circuito.
29. Gateway Nivel-Circuito.
Todas las páginas

Definir el filtrado de paquetes puede ser una tarea compleja porque el administrador de redes necesita tener un detallado estudio de varios servicios de Internet, como los formatos del encabezado de los paquetes, y los valores específicos esperados a encontrase en cada campo. Si las necesidades de filtrado son muy complejas, se necesitara soporte adicional con lo cual el conjunto de reglas de filtrado puede empezar a complicar y alargar el sistema haciendo mas difícil su administración y comprensión. Finalmente, estas serán menos fáciles de verificar para las correcciones de las reglas de filtrado después de ser configuradas en el ruteador. Potencialmente se puede dejar una localidad abierta sin probar su vulnerabilidad.

Cualquier paquete que pasa directamente a través de un ruteador puede ser posiblemente usado como parte inicial un ataque dirigido de datos. Haciendo memoria este tipo de ataques ocurren cuando los datos aparentementes inocuos se desplazan por el ruteador a un servidor interno. Los datos contienen instrucciones ocultas que pueden causar que el servidor modifique su control de acceso y seguridad relacionando sus archivos facilitando al intruso el acceso al sistema.

Generalmente, los paquetes entorno al ruteador disminuyen conforme el numero de filtros utilizados se incrementa. Los ruteadores son optimizados para extraer la dirección destino IP de cada paquete, haciendo relativamente simple la consulta a la tabla de ruteo, y el desplazamiento de paquetes para la interface apropiada de la transmisión. Si esta autorizado el filtro, no únicamente podrá el ruteador tomar la decisión de desplazar cada paquete, pero también sucede aun aplicando todas las reglas de filtrado. Esto puede consumir ciclos de CPU e impactar el perfecto funcionamiento del sistema.

El filtrado de paquetes IP no puede ser capaz de proveer el suficiente control sobre el trafico. Un ruteador Filtra-Paquetes puede permitir o negar un servicio en particular, pero no es capaz de comprender el contexto/dato del servicio. Por ejemplo, un administrador de red necesita filtrar el trafico de una capa de aplicación - limitando el acceso a un subconjunto de comandos disponibles por FTP o Telnet, bloquear la importación de Mail o Newsgroups concerniente a tópicos específicos. Este tipo de control es muy perfeccionado a las capas altas por los servicios de un servidor Proxy y en Gateways a Nivel-aplicación.



 
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy298
mod_vvisit_counterAyer261
mod_vvisit_counterEsta semana1545
mod_vvisit_counterSemana anterior2295
mod_vvisit_counterEste mes6714
mod_vvisit_counterMes anterior8772
mod_vvisit_counterTodos los dias465163

Online (20 minutos): 7
Tu IP: 54.225.21.88
,
Hoy es: 23 Jun, 2017

Boton Google +1


 

FaceBook