 |
||
Diferencias entre un router y un filtro de paquetesFACCE Tuesday, December 16, 2008 Dentro prácticamente todas las organizaciones existe una infraestructura de red que les permite dividir la empresa en secciones lógicas o unidades de negocio, por lo regular estas unidades también corresponden a la división de seguridad que se le asigna a nivel de Red. Las cuales mantienen separadas con propósitos lógicos y de control estas unidades, pero como puede dar un paso más allá, para separar la empresa de la Internet. Allí es donde un filtro de paquetes entra a jugar un papel vital. Si esta colocando un acceso controlado a la red lo primero que debe tener en cuenta es tener un punto único de acceso a Internet, de esta manera se le facilitara enormemente la labor de administración y control de los recursos a que tiene acceso tanto su organización como los visitantes externos. Cual es entonces la diferencia entre un filtro de paquetes y un router normal, empecemos por estudiar las funciones de un router: · Lee el destino del paquete y verifica la ruta disponible para su envió. · Busca la mejor ruta para entrega basado en una serie de reglas predeterminadas. · Envía el paquete por el camino que mas se ajuste a las reglas internas. Que es lo que hace diferente un filtro de paquetes: · Sigue las mismas reglas que el anterior, además, · Verifica el origen de los paquetes contra una lista de sistemas peligrosos. · Permite el paso de conexiones con puertos PRE-establecidos. (Ej.: FTP) · Además verifica otra serie de reglas de seguridad preestablecidas. Por lo anterior el primer paso para estableces una red segura es la colocación de un filtro de paquetes que permita controlar los que acceden los usuarios internos y externos de nuestra red. Porque no confiar únicamente en un sistema de filtro de paquetes y dejar todo el trabajo de ruteo al mismo? Es la pregunta que surge inmediatamente cuando se esta creando este sistema por primera vez, la respuesta es sencilla y compleja a la vez, la parte simple es por desempeño, el desempeño de un filtro de paquetes por la cantidad de información que tiene que revisar es mucho mas bajo que un router sencillo, además de lo anterior la parte compleja tiene que ver con la seguridad misma de la red ya que en el momento de verse comprometido el filtro de paquetes se vería comprometida toda la Intranet. Una recomendación final no confié únicamente en un filtro de paquetes como única defensa, siendo este el primer paso para la implantación debe ser reforzado en próximos artículos hablaremos mas al respecto. |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|