lunes, 18 de julio de 2011

Permisos, Características y Aplicaciones del filtrado de paquetes
El filtrado de paquetes permite examinar la cabecera de los paquetes (IP, TCP, UDP, ICMP, etc.) que atraviesan o son generados por una maquina. En función de la cabecera se determina que acción debe realizarse sobre el paquete completo; básicamente, descartar el paquete (DROP), aceptarlo (ACCEPT) o registrarlo (LOG).
Permisos:
Denegación predeterminada: Denegar el paso a todo y a partir de ahí ir permitiendo el paso a través del cortafuegos de forma selectiva a cierto trafico.
Paso de tráfico: hay que permitir de forma explicita y selectiva el paso de tráfico a través del cortafuego, o de lo contrario seria bloqueado por la política de denegación predeterminada.
Características:
·                     Dejar pasar todo el tráfico excepto los paquetes prohibidos por filtros.
·                     Descartar todo el tráfico excepto los paquetes permitidos por filtros.
Aplicaciones:
CONTROL: Determinar que flujos de tráfico (aplicaciones) son permitidos y cuales son descartados.
SEGURIDAD: Determinar que aplicaciones o maquinas son accesibles y desde donde.
VIGILANCIA: Almacenar un log para analizar la actividad de la red, con objeto de determinar flujos de tráfico anómalos (ataques de intrusión, hackers, virus, gusanos, etc.).

Traducción de direcciones (NAT / PAT)
NAT: Es un mecanismo utilizado para enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles.
PAT: Es una característica del estándar NAT, que traduce conexiones TCP y UDP hechas por un host y un puerto en una red externa a otra dirección y puerto de la red interna.
Permite que una sola dirección IP sea utilizada por varias maquinas de la internet. Este método permite a varias maquinas del internet compartir una sola dirección en internet.
Tablas predeterminadas de IPTables
Iptables, una herramienta de cortafuegos en Linux que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. Permite al administrador definir reglas de filtrado sobre el trafico de red. Las reglas determinan que hacer con los paquetes que han ingresado al sistema. Cada regla especifica diversas propiedades de los paquetes.

Ø    RAW
Ø    FILTER
Ø    NAT
Ø  MANGLE


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)