ASPF Filtrado de Paquetes de Aplicaciones Específicas

Publicado 2019-5-14 08:38:46Última respuesta my. 14, 2019 17:01:28 30 1 1 0

Buenas días/tardes/noches, les quiero compartir  cómo funciona el mecanismo ASPF (application specific packet filtering) espero sea de su completo agrado.


083633bd6mva6owxysoses.png?image.png


Figura 1.1 Que es ASPF


En la estructura de datos de la tabla de sesión, ASPF mantiene el estado de la conexión, según el cual ASPF mantiene las reglas de acceso a la sesión. ASPF guarda información importante sobre el estado que las reglas de ACL no pueden guardar. Los firewalls verifican cada paquete en el flujo de datos y aseguran que el estado y los paquetes cumplan con las reglas de seguridad personalizadas. La información del estado de conexión se utiliza para permitir o denegar paquetes. Cuando se termina una sesión, las entradas de sesión también se eliminan y las sesiones en los firewalls se desactivan.

 

Para las conexiones TCP, ASPF puede detectar de manera inteligente la información de intercambio de tres vías, así como la información de negociación de eliminación de conexión. Al detectar el estado de handshake y el estado de eliminación de la conexión, ASPF procesa el acceso normal a TCP y descarta los paquetes de conexión de handshake TCP incompletos.

 

Los paquetes UDP no tienen conexión, pero ASPF se basa en conexiones. Por lo tanto, ASPF verifica las direcciones IP de origen, las direcciones IP de destino y los puertos de los paquetes UDP para determinar la existencia de una conexión según si los paquetes son similares a otros paquetes UDP dentro del rango de tiempo definido.

 

En escenarios comunes, la tecnología de filtrado de paquetes IP basada en ACL se usa generalmente, lo cual es simple pero no es flexible. En muchos escenarios de aplicaciones, la tecnología de filtrado de paquetes común no puede proteger la red. Para el protocolo multicanal que usa FTP para la comunicación, configurar los firewalls es difícil.

 

ASPF permite a los firewalls admitir múltiples protocolos de conexión de datos en una conexión de control y ayuda a los usuarios a definir varias políticas de seguridad en escenarios de aplicaciones complejas. ASPF supervisa el puerto utilizado por cada aplicación en cada conexión, entrega un canal para que los datos de la sesión pasen a través del firewall y cierra el canal una vez que finaliza la sesión. Este mecanismo controla el acceso de cada aplicación que utiliza puertos dinámicos.


Espero les haya servido esta información y les ayudara a comprender como funcionan ASPF (application specific packet filtering) en Huawei y la importancia que tiene para las redes empresariales.

 

Saludos. 


  • x
  • convención:

Gustavo.HdezF  Adicto   Publicado 2019-5-14 17:01:28 Útil(0) Útil(0)
Buenos Tardes. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba