Página Principal |
Ciencia y Tecnología | Indice
Resúmen EjecutivoAnalizada la problemática de los Firewalls en el número anterior, la cuestión pasa ahora por establecer qué tipos de funcionalidades se necesitan para cubrir las necesidades encontradas y qué tipos de dispositivos pueden albergar dichas funcionalidades.
A partir de la identificación básica de una comunicación, es decir direcciones IP (de Capa 3) y puertos (de Capa 4) de origen y destino en ambos casos, se encuentra que en la práctica la ubicación y manejo de puertos es muy variable y no siempre previsible. Esto presenta un obstáculo para asegurar un buen nivel de seguridad procurando mantener abiertos al paso sólo los puertos estrictamente necesarios en cada conexión.
Surge entonces la necesidad de apelar a más información presente en los encabezamientos de las capas de los paquetes. Mientras alguna de esta información está presente en el encabezamiento IP, otra está en el del TCP, mientras que aparece claro que un conocimiento cabal de lo que hace o puede hacer una aplicación (y por lo tanto un posible ataque) sólo puede obtenerse llegando hasta la Capa de Aplicación de la pila de protocolos.
Tres aproximaciones se consideran en este punto: la más simple, el Filtro de Paquetes implementado en enrutadores; la más compleja, el Gateway de Aplicación basado en servicios proxy; y algo intermedio que hemos llamado genéricamente Filtros Dinámicos. Los Filtros de Paquetes son muy rápidos pero no ofrecen gran seguridad, mientras que los Gateways de Aplicación son relativamente lentos pero ofrecen el mayor nivel de seguridad posible. Entre tanto, los Filtros Dinámicos son los que han recibido más dedicación en los últimos tiempos en la búsqueda de optimizar velocidad y seguridad. En esta categoría compiten tres soluciones propietarias que ofrecen comportamientos relativamente similares aunque con diferencias precisamente en el balance velocidad-seguridad.
Resumen Ejecutivo de la nota publicada en el número 76 de LAN & WAN®, junio 1999
