John
Páginas: 2 (343 palabras)
Publicado: 1 de abril de 2013
Gateway a Nivel de circuitos
Al igual que los gateways a nivel de aplicación, los gateways a nivel de circuitos son aplicaciones proxies pero se diferencian en los datos sobre los cuales aplican lafunción de filtrado.
Un gateway a nivel de circuitos no interpreta el contenido de los protocolos de aplicación, sino que determina si una conexión entre dos puntos es permitida, de acuerdo con undeterminado conjunto de reglas, manteniendo el estado a lo largo de la transmisión, agrupando los paquetes que pertenecen a la misma conexión. El control de acceso aplicado se basa principalmente enlos datos del protocolo de transporte involucrado (orientado a conexiones, como TCP). Si la comunicación es aceptada, el proxy abrirá una sesión y permitirá el tráfico solo para la fuente permitida yposiblemente por un tiempo limitado para dicha conexión.
La principal ventaja de los gateways de circuito es que proveen servicios para un amplio rango de protocolos diferentes, sin embargo requierensoftware de cliente especial que utiliza llamadas al sistema provenientes de librerías tales como Socks. Aunque esto introduce el problema de que la seguridad basada en hosts no es escalable (enenfoques tradicionales de seguridad - perimetrales).
Una alternativa al procedimiento presentado es la utilización de tablas dinámicas en el proceso de reenvió de paquetes basadas en un examen de lasbanderas SYN/ACK de los paquetes TCP. Con el uso de estas tablas dinámicas, el firewall implementa una política de aceptar los paquetes que pertenezcan a conexiones iniciadas desde el proxy, no confiandoen las conexiones iniciadas desde el exterior. Si existen proxies a nivel de circuitos presentes en la red, los hosts de la red local no podrán establecer conexiones directamente a destinos situadosdel otro lado del firewall (red pública) sino a través del proxy.
Un proxy de circuitos, entonces, usa reglas de acceso para determinar si una conexión debe ser establecida o bloqueada. Los Gateways...
Al igual que los gateways a nivel de aplicación, los gateways a nivel de circuitos son aplicaciones proxies pero se diferencian en los datos sobre los cuales aplican lafunción de filtrado.
Un gateway a nivel de circuitos no interpreta el contenido de los protocolos de aplicación, sino que determina si una conexión entre dos puntos es permitida, de acuerdo con undeterminado conjunto de reglas, manteniendo el estado a lo largo de la transmisión, agrupando los paquetes que pertenecen a la misma conexión. El control de acceso aplicado se basa principalmente enlos datos del protocolo de transporte involucrado (orientado a conexiones, como TCP). Si la comunicación es aceptada, el proxy abrirá una sesión y permitirá el tráfico solo para la fuente permitida yposiblemente por un tiempo limitado para dicha conexión.
La principal ventaja de los gateways de circuito es que proveen servicios para un amplio rango de protocolos diferentes, sin embargo requierensoftware de cliente especial que utiliza llamadas al sistema provenientes de librerías tales como Socks. Aunque esto introduce el problema de que la seguridad basada en hosts no es escalable (enenfoques tradicionales de seguridad - perimetrales).
Una alternativa al procedimiento presentado es la utilización de tablas dinámicas en el proceso de reenvió de paquetes basadas en un examen de lasbanderas SYN/ACK de los paquetes TCP. Con el uso de estas tablas dinámicas, el firewall implementa una política de aceptar los paquetes que pertenezcan a conexiones iniciadas desde el proxy, no confiandoen las conexiones iniciadas desde el exterior. Si existen proxies a nivel de circuitos presentes en la red, los hosts de la red local no podrán establecer conexiones directamente a destinos situadosdel otro lado del firewall (red pública) sino a través del proxy.
Un proxy de circuitos, entonces, usa reglas de acceso para determinar si una conexión debe ser establecida o bloqueada. Los Gateways...
Leer documento completo
Regístrate para leer el documento completo.