Control de Acceso a la Red: Fundamentos y Funcionamiento del Filtrado de Paquetes

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,29 KB

Filtrado de Paquetes: Conceptos Clave

El filtrado de paquetes es un mecanismo de seguridad que controla el flujo de información hacia y desde una red. Este proceso se basa en la inspección de la información de los paquetes de datos, permitiendo o denegando el paso según reglas predefinidas. Funciona como un guardián, autorizando o bloqueando servicios específicos.

Los filtros examinan los paquetes, generalmente durante su enrutamiento de una red a otra, para decidir si los permiten o los bloquean. Sin embargo, el filtrado de paquetes tiene limitaciones: no puede identificar usuarios individuales, archivos específicos, ni proteger operaciones individuales dentro de un servicio.

Establecimiento de Reglas de Filtrado

Para implementar el filtrado de paquetes, se define un conjunto de reglas. Estas reglas especifican qué tipos de paquetes se permitirán y cuáles se bloquearán. La decisión de validar o no un paquete se basa en la información contenida en sus encabezados o en su ubicación. Los elementos clave considerados son:

  • Dirección IP de origen: Desde dónde se origina el paquete (capa de red).
  • Dirección IP de destino: Hacia dónde se dirige el paquete (capa de red).
  • Protocolo: Tipo de tráfico (TCP, UDP o ICMP) (capas de red y transporte).
  • Puertos de origen y destino: Puertos utilizados en la sesión (capa de transporte).
  • Interfaz física: Interfaz del filtro por donde llega y por donde debería salir el paquete (capa física).

Es crucial recordar que el tráfico de red es bidireccional. Los protocolos suelen operar en ambos sentidos: un extremo envía una solicitud y el otro responde. Por lo tanto, las reglas de filtrado deben considerar ambas direcciones del flujo de datos.

Implementación y Tipos de Reglas

El filtrado de paquetes puede realizarse en un router o en un host. Un router configurado para este propósito en un cortafuegos se denomina router de protección (screening router).

Las reglas de filtrado suelen ser de tres tipos:

  • Aceptar (accept): Permite el paso del paquete.
  • Rechazar (deny o drop): Bloquea el paquete y, generalmente, envía un mensaje de error al origen.
  • Descartar (discard o stealth): Elimina el paquete silenciosamente, sin notificar al origen. Esta opción evita que el filtro revele su presencia.

Las reglas se organizan comúnmente en una tabla de condiciones y acciones. Esta tabla se consulta secuencialmente hasta que se encuentra una regla que determina si el paquete debe ser bloqueado o reenviado.

Ventajas y Desventajas del Filtrado de Paquetes

Ventajas

  • Un router de protección puede proteger una red completa.
  • No requiere software o configuración especial en las máquinas cliente.
  • No necesita entrenamiento especial para los usuarios.

Desventajas

  • Existe el riesgo de filtrado por dirección de origen.
  • Las herramientas de filtrado no son perfectas.
  • Algunos productos tienen limitaciones en su funcionalidad.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
reglas de filtrado filtrado de paquetes seguridad informática seguridad de red puertos TCP/UDP TCP router de protección UDP protocolos de red protección de red dirección IP origen cortafuegos dirección IP destino firewall control de acceso administración de redes