Filtros De Paquetes
Páginas: 9 (2005 palabras)
Publicado: 5 de septiembre de 2011
filtro de paquetes
Un filtro de paquetes es un componente de software con la capacidad para examinar las cabeceras de los paquetes que lo atraviesan y de tomar decisiones, según esas cabecera, sobre el destino de cada uno de los paquetes.
Un filtro puede tomar tres decisiones sobre un paquete, aceptarlo, rechazarlo o descartarlo. Además el cortafuegos puede realizar cierto tipo de manipulaciónde paquetes. Esto tendremos que especificarlo en cada regla.
El tráfico sobre el que puede actuar un cortafuegos puede ser el propio tráfico que llega o sale de la propia máquina y el tráfico de "paso", el que la máquina tiene que enrutar, cuando actúa como pasarela o gateway entre redes.
Como un gateway recoge todo el tráfico entre redes otra posibilidad que nos brinda es poder modificar elancho de banda que puede utilizar cada cliente. Para que la red sea justa con todos podemos prevenir el caso de que unos pocos saturen el ancho de banda disponible, lo que en sí puede constituir un ataque DOS (Denial Of Service) involuntario.
En este capítulo tratamos de describir que se puede hacer con un paquete que llega a un equipo destino o que atraviesa una máquina que actúa como gateway entreredes.
Motivos de un filtro
Los motivos básicos para establecer un filtro son la regulación y control del tráfico de de una máquin o red.
La regulación se entiende como la decisión del tráfico que se permite y el que se prohíbe en función de los orígenes y destinos de los paquetes circulantes, información que figura en las cabeceras de los paquetes y que como indicamos anteriormente, elfiltro se encarga de analizar. Por ejemplo podremos pertir todo el tráfico para sel servidor web y sin embargo restringir el envío de correo electrónico. O también impedir el acceso a unas determinadas máquinas de la red, locales o sobre internet.
El control lo entendemos como la posibilidad de analizar y manipular las cabeceras de los paquetes para que se adapten a nuestras necesidades. Porejemplo, este control nos permite el enmascaramiento de paquetes lo que permite que varias máquinas en una red local con direcciones privadas puedan acceder a internet con una única dirección IP válida. Para hacer esto tendremos que manipular el paquete y sustituir la dirección privada por una dirección pública. La manipulación de paquetes permite otras posibilidades como mantener servidores públicoscon direcciones IP privadas que están detrás del cortafuegos.
Los objetivos de la regulación y control se pueden resumir en dos características básica: seguridad y rendimiento. Seguridad porque podemos decidir todo sobre el acceso a los servicios y rendimiento porque podremos mejorar ciertas prestaciones de la red y reducir tráfico innecesario.
Sí hay que tener en cuenta que la configuración de uncortafuegos no es una tarea trivial. Una regla de filtrado mal puesta puede inhabilitar las conexiones de red de una máquina. Es necesario conocer en detalle las características de los paquetes IP, los mecanismos para establecer una conexión TCP, el significado de cada protocolo, las características de cada servicio, el esquema de filtrado y otras más. Digo esto porque con las prisas por empezara introducir órdenes, son muchos los que se saltan la parte de "literatura" del documento si darse cuenta de que puede perder detalles importantes y después las cosas no funcionen como se esperaba. No olvidemos que las computadoras son máquinas que hacen lo que le decimos no lo que queremos.
http://www.bdat.net/documentos/cortafuegos/
Implantacion de reglas para filtros de paquetes.Cualquier router IP utiliza reglas de filtrado para reducir la carga de la red; por ejemplo, se descartan paquetes cuyo TTL ha llegado a cero, paquetes con un control de errores erróneos, o simplemente tramas de broadcast. Además de estas aplicaciones, el filtrado de paquetes se puede utilizar para implementar diferentes políticas de seguridad en una red; el objetivo principal de todas ellas suele ser...
Un filtro de paquetes es un componente de software con la capacidad para examinar las cabeceras de los paquetes que lo atraviesan y de tomar decisiones, según esas cabecera, sobre el destino de cada uno de los paquetes.
Un filtro puede tomar tres decisiones sobre un paquete, aceptarlo, rechazarlo o descartarlo. Además el cortafuegos puede realizar cierto tipo de manipulaciónde paquetes. Esto tendremos que especificarlo en cada regla.
El tráfico sobre el que puede actuar un cortafuegos puede ser el propio tráfico que llega o sale de la propia máquina y el tráfico de "paso", el que la máquina tiene que enrutar, cuando actúa como pasarela o gateway entre redes.
Como un gateway recoge todo el tráfico entre redes otra posibilidad que nos brinda es poder modificar elancho de banda que puede utilizar cada cliente. Para que la red sea justa con todos podemos prevenir el caso de que unos pocos saturen el ancho de banda disponible, lo que en sí puede constituir un ataque DOS (Denial Of Service) involuntario.
En este capítulo tratamos de describir que se puede hacer con un paquete que llega a un equipo destino o que atraviesa una máquina que actúa como gateway entreredes.
Motivos de un filtro
Los motivos básicos para establecer un filtro son la regulación y control del tráfico de de una máquin o red.
La regulación se entiende como la decisión del tráfico que se permite y el que se prohíbe en función de los orígenes y destinos de los paquetes circulantes, información que figura en las cabeceras de los paquetes y que como indicamos anteriormente, elfiltro se encarga de analizar. Por ejemplo podremos pertir todo el tráfico para sel servidor web y sin embargo restringir el envío de correo electrónico. O también impedir el acceso a unas determinadas máquinas de la red, locales o sobre internet.
El control lo entendemos como la posibilidad de analizar y manipular las cabeceras de los paquetes para que se adapten a nuestras necesidades. Porejemplo, este control nos permite el enmascaramiento de paquetes lo que permite que varias máquinas en una red local con direcciones privadas puedan acceder a internet con una única dirección IP válida. Para hacer esto tendremos que manipular el paquete y sustituir la dirección privada por una dirección pública. La manipulación de paquetes permite otras posibilidades como mantener servidores públicoscon direcciones IP privadas que están detrás del cortafuegos.
Los objetivos de la regulación y control se pueden resumir en dos características básica: seguridad y rendimiento. Seguridad porque podemos decidir todo sobre el acceso a los servicios y rendimiento porque podremos mejorar ciertas prestaciones de la red y reducir tráfico innecesario.
Sí hay que tener en cuenta que la configuración de uncortafuegos no es una tarea trivial. Una regla de filtrado mal puesta puede inhabilitar las conexiones de red de una máquina. Es necesario conocer en detalle las características de los paquetes IP, los mecanismos para establecer una conexión TCP, el significado de cada protocolo, las características de cada servicio, el esquema de filtrado y otras más. Digo esto porque con las prisas por empezara introducir órdenes, son muchos los que se saltan la parte de "literatura" del documento si darse cuenta de que puede perder detalles importantes y después las cosas no funcionen como se esperaba. No olvidemos que las computadoras son máquinas que hacen lo que le decimos no lo que queremos.
http://www.bdat.net/documentos/cortafuegos/
Implantacion de reglas para filtros de paquetes.Cualquier router IP utiliza reglas de filtrado para reducir la carga de la red; por ejemplo, se descartan paquetes cuyo TTL ha llegado a cero, paquetes con un control de errores erróneos, o simplemente tramas de broadcast. Además de estas aplicaciones, el filtrado de paquetes se puede utilizar para implementar diferentes políticas de seguridad en una red; el objetivo principal de todas ellas suele ser...
Leer documento completo
Regístrate para leer el documento completo.