Que son los Firewall por inspeccion de estado

92 0 0 0

Buenas días/tardes/noches, les quiero compartir  el siguiente post en el cual hablaremos de un tipo de Firewall en específico, el Firewall por inspeccion de estado, espero sea de su agrado.


115426cfd22mjl1s2jr415.png?image.png


Los Firewall de inspección de estado son una extensión de la tecnología de filtrado de paquetes. El filtrado de paquetes basado en el estado de la conexión considera cada paquete de datos como una unidad independiente y tiene en cuenta las relaciones históricas entre los paquetes anteriores y de seguimiento. Como sabemos, el establecimiento de todas las conexiones confiables (conexiones TCP) debe pasar por el proceso de "reconocimiento de tres vías", a saber, "solicitud de sincronización del cliente", "respuesta del servidor" y "respuesta del cliente", que significa cada paquete de datos. No es independiente, sino que está estrechamente conectado entre sí. La tecnología de inspección de estado se desarrolla sobre esta base.

 

Principios básicos:

 

Los firewalls de inspección de estado utilizan todo tipo de tablas de sesión para abordar las sesiones TCP activadas y las sesiones falsas UDP, la lista de control de acceso (ACL) decide qué sesiones deben establecerse y los paquetes de datos se reenvían solo cuando coinciden con una entrada de sesión. Las sesiones falsas UDP son conexiones virtuales (UDP son protocolos sin conexión) para la inspección de estado, y se establecen para el flujo de datos UP cuando se procesan los paquetes UDP.

 

Los firewalls de inspección de estado interceptan paquetes de datos y adquieren la información de estado requerida por la política de seguridad desde la capa de aplicación, y guardan la información en la tabla de sesión. Luego, los firewalls determinan si se debe permitir un paquete de seguimiento basado en la tabla de sesión.

 

Los firewalls de inspección de estado tienen las siguientes ventajas:

 

Excelente procesamiento de los paquetes de datos de seguimiento: cuando el firewall de inspección de estado realiza las comprobaciones de ACL, registra el estado de conexión del flujo de datos, por lo que los paquetes de seguimiento en este flujo de datos no necesitan de nuevo las comprobaciones de ACL y los firewalls reenvían los flujos de datos basados en en la mesa de sesiones. Después de pasar la verificación, el registro de conexión se actualiza para evitar la verificación de paquetes de datos con el mismo estado de conexión. Las entradas de sesión no tienen un orden fijo, que es diferente de las ACL que se organizan en un orden fijo. Por lo tanto, los firewalls de inspección de estado pueden usar un árbol binario o hash para una búsqueda rápida para mejorar la eficiencia de transmisión del sistema.

 

Alta seguridad: la lista de estado de la conexión es dinámica. La entrada para los paquetes de respuesta temporal se cierra inmediatamente después de que se completa una sesión para proteger la seguridad de la intranet. Los firewalls de inspección de estado utilizan la tecnología de monitoreo de estado de la conexión en tiempo real para identificar la información del estado de la conexión, lo que fortalece el control de seguridad.



Espero les haya servido esta información para poder conocer este tipo de Firewall, en futuros post nos estaremos adentrando un poco más en algunos otros tipos. Espero les haya servido la información. 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba