Buenas días/tardes/noches, les quiero compartir el siguiente post en el cual hablaremos de un tipo de Firewall en específico, el Firewall basado en el filtrado de paquetes, espero sea de su agrado.
El filtrado de paquetes significa verificar cada paquete de datos en la capa de red y reenviar o eliminar los paquetes de acuerdo con la política de seguridad configurada. El principio básico de los firewalls de filtrado de paquetes es llevar a cabo el filtrado de paquetes configurando la Lista de control de acceso (ACL) principalmente en función de la dirección IP de origen o destino, el puerto de origen o destino, el identificador de IP y la dirección de reenvío de paquetes en el paquete de datos. Los firewalls de filtrado de paquetes tienen un diseño simple, por lo que es barato y fácil de implementar.
Sin embargo, los firewall de filtrado de paquetes tienen los siguientes defectos:
Si las ACL son más largas y complejas, la capacidad de filtrado disminuye.
Las reglas de ACL estáticas son difíciles de cumplir con los requisitos de seguridad dinámica.
El filtrado de paquetes no comprueba el estado de la sesión, no analiza los datos, lo que da la oportunidad a los piratas informáticos. Por ejemplo, los paquetes de los atacantes pueden pasar el firewall si configuran sus direcciones IP a direcciones IP legítimas.
Nota: Los protocolos multicanal, como FTP, generan un puerto de canal de datos dinámico basado en el canal de control de FTP, y la interacción de datos posterior se realiza principalmente en el canal de datos.
Espero les haya servido esta información para poder conocer este tipo de Firewall, en futuros post nos estaremos adentrando un poco más en algunos otros tipos. Espero les haya servido la información.
