La inspección de los paquetes TCP / IP

El Proceso de Inspección

La inspección de paquetes TCP / IP es un procedimiento de varias etapas. Lo que sigue es un resumen de los pasos, no necesariamente en orden:

1. Un paquete llega a la interfaz externa. Se comprueba para permitida o negadolos puertos y direcciones IP. Tenga en cuenta que los cortafuegos de inspección stateful requieren tanto de un puerto y una dirección IP. Las direcciones IP pueden ser en forma de una sola máquina, grupo de direcciones IP, o "cualquier", es decir cualquier dirección IP válida en la red especificada.

2. El cortafuegos controla la dirección IP de origen para la función validity.This impide paquetes simulados de ser transmitidos, permitiendo que sólo los paquetes cuyo origen direcciones coinciden con la subred de la interfaz de entrada del servidor de seguridad o de enrutamiento table.Therefore, si el paquete tiene información contradictoria sobre sus orígenes, que es poco probable que es legítimo y se ha caído.

3. El cortafuegos se comparan los puertos y las direcciones a la lista ACL, y, o bien elimina el paquete para su posterior transformación o descarta el paquete.

4. El paquete de desde y para direcciones, así como otra información de seguimiento, se registra en una tabla de referencia cuando se envía un paquete de retorno. Los cortafuegos de inspección de estado un seguimiento de quién está hablando con whom.This es extremadamente importante para el correcto uso y protección de los puertos dinámicos. Si el paquete de ser parte de una conexión permanente, hay una entrada en la tabla de conexión y la información del paquete se compara con la tabla de la coherencia.

5. Si el paquete es un protocolo conocido como SMTP (correo de Internet), HTTP (Web) o FTP (File Transfer), el paquete puede ser comprobado en contra de las normas de la IANA o vendedores de las normas privadas para compliance.This asegura que los paquetes incorrecto de datos que contiene se eliminan y no llegan a los servidores en los que pueden causar harm.This no es, sin embargo, lo que equivale a la inspección de la aplicación proxy de paquetes de datos. Servidores proxy de aplicaciones inspeccionar los datos contenidos en el paquete para ajustarse a los requisitos de una aplicación específica y reescribir el paquete. Cortafuegos de inspección de estado sólo tienes que buscar el cumplimiento de las normas y única dirección de translation.They no reescribir la mayor packet.They no son específicos de la aplicación ni todos los cortafuegos de inspección stateful realizar este tipo de control.

6. Por último, el firewall reescribe la dirección IP de destino de la dirección de Internet válida para la dirección privada, y la envía a su paso.

Los paquetes enviados desde el interior hacia el exterior siguen un proceso similar:

1. Los controles de servidor de seguridad para una dirección IP válida y permitió a los destinos de direcciones IP. De forma predeterminada, la mayoría de firewalls suponer que una interfaz de mayor seguridad se le permite acceder a cualquier lugar fuera del firewall. Sin embargo, esto puede ser anulado y las mejores prácticas sugieren hacer esto (ver artículo 4).

2. La comparación se realiza entre los parámetros del paquete saliente y las entradas en el firewall de conexión table.The confirma que las entradas del partido y que el paquete está dirigido al destino adecuado.

3. El firewall puede confirmar los protocolos de salida, aunque en la mayoría de los casos, los cortafuegos suponer que utilizan protocolos de redes de confianza válida.

4. Las direcciones son traducidas y el paquete se envía en su camino hacia el destino.

Stateful Inspection de puerta de enlace Características

Echemos un vistazo a algunas de las características que hacen que el firewall de inspección tan popular. Si bien no todos los modelos de servidor de seguridad contendrá todos, o incluso la mayoría de estas características, algunos serán en casi cada uno:

-- Construido específicamente OS Elimina las deficiencias encontradas en la mayoría de los sistemas operativos en general. Dado que el sistema operativo servidor de seguridad tiene un filtro único propósito el tráfico TCP / IP de una interfaz a otra que no tiene extras que podría ser aprovechada como punto de entrada para el compromiso. También significa que el sistema operativo que hace el filtrado puede ser separado completamente de una interfaz gráfica de usuario (GUI) para la interfaz de configuración y mantenimiento.

-- Tabla de conexión de El método utiliza el servidor de seguridad para proporcionar el filtrado de estado de paquetes, que analiza cada paquete para asegurar que sólo el tráfico legítimo atraviesa el interface.This es el módulo que mantiene la tabla de conexiones y valida las direcciones de origen y de destino.

-- Universal Resource Locator (URL) de Filtros Puede limitar el acceso a las URL de la base del usuario en una política definida por el administrador de red o una característica de seguridad policy.This puede considerarse como un proxy inverso. Los usuarios dentro del firewall se puede impedir el acceso a ciertos sitios Web basados en la dirección del sitio Web .

-- Filtrado de Contenido Puede bloquear applets.This ActiveX o Java es un filtro de aplicación simplista de que está empezando a borrar la línea entre los datos de aplicación y cortafuegos gateways.The puede bloquear o ActiveX específicos y / o applets de Java, o todos estos subprogramas.

-- Network Address Translation (NAT) y Port Address Translation(PAT) Oculta direccionamiento interno de la Internet y hace un uso más eficiente del espacio de direcciones privadas. Como se indicó anteriormente, este es el estándar para puertas de enlace. Como medida tanto a la seguridad y una manera de extender un limitado espacio de direcciones de Internet, NAT convierte las direcciones de Internet válidos en direcciones privadas. PAT se puede utilizar para redirigir un puerto no estándar (por ejemplo, HTTP puerto 80) a un puerto no estándar (puerto 8080). Esto es a menudo utilizado para la seguridad o para ocultar el servicio de otras máquinas internas.

-- Cut-a través de proxy Autentica a los usuarios el acceso a recursos a través del evento firewall.With una autenticación única, el firewall permite a los usuarios el acceso a archivos y servicios de impresión que de otro modo serían inaccesibles fuera del firewall.

-- VPN Capaz de manejar el acceso de usuarios móviles y de sitio a sitio VPN utilizando Data Encryption Standard (DES), 3DES, y Advanced Encryption Standard (AES) methods.Thus, un usuario móvil crea un cifrado "túnel" de su equipo para el servidor de seguridad, permitir el acceso seguro a los recursos detrás del firewall, como si el equipo estaba físicamente detrás del firewall.

-- Detección de intrusos Activa el firewall para proteger contra diversas formas de ataques maliciosos, así como la capacidad de identificar los ataques a través de ataque de "firmas". Sin embargo, otra característica que hace que el firewall de inspección parece un poco como un proxy de aplicación. Recuerde, estas son las validaciones general de los protocolos y no son específicas para una aplicación dada. Cortafuegos proxy de aplicación se escriben para aplicaciones específicas y hacer controles mucho más precisos en cada paquete de datos.

-- DHCP Puede actuar como cliente DHCP y / o servidor. Si bien no es tanto una característica de seguridad, ofrece la posibilidad de asignar automáticamente direcciones IP a las máquinas dentro del firewall, lo que elimina la necesidad de una segunda device.There son algunos de los argumentos contra el uso de esta característica, porque si un intruso gana acceso al teléfono privado de la red y es capaz de obtener automáticamente una dirección IP válida, se hace mucho más fácil para comenzar el trabajo maliciosos. (Si un intruso tiene acceso a su red privada, usted tiene preocupaciones mucho más grandes.)

-- Funcionalidad de enrutamiento ¿Puede el apoyo rutas estáticas, Routing Information Protocol (RIP), y Open Shortest Path First (OSPF). No es estrictamente una función de seguridad, pero la eliminación de los aparatos de red que debe mantenerse.

Apoyo a Remote Authentication Dial-in User Server / Servicio (RADIUS) o Terminal Access Controller Access Control System Plus (TACACS+)

La autenticación, autorización y contabilidad para los usuarios que pasa por el firewall, o para habilitar la autenticación para los que conecta a la gestión de las interfaces. RADIUS y TACACS + son básicos, los servicios de autenticación cross-plataforma que eliminan la necesidad de mantener varios conjuntos de nombres de usuario y contraseñas que incrementar la seguridad.

-- De conmutación por error Proporciona una capacidad de recuperación, solución de alta disponibilidad en caso de la red de failure.A sólo es útil si está disponible. Proporcionar conmutación por error no sólo protege contra fallos de hardware, sino también contra el fracaso debido a un ataque DoS o de otras destructiva de la interrupción del servicio. Pros cortafuegos de inspección de estado son el mejor equilibrio entre el rendimiento de un filtro de paquetes y la seguridad de un proxy de aplicación. Hay una amplia selección de estos servidores de seguridad disponibles y que tienen pocas o ninguna desventajas.

un artículo presentado por María T.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "La inspección de los paquetes TCP / IP", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.