Un filtro de paquetes dinámico es una instalación de firewall que puede monitorear el estado de las conexiones activas y usar esta información para determinar qué paquetes de red permitir a través del firewall. Al registrar la información de la sesión, como las direcciones IP y los números de puerto, un filtro de paquetes dinámico puede implementar una postura de seguridad mucho más estricta que un filtro de paquetes estático.
Por ejemplo, suponga que desea configurar su firewall para que todos los usuarios de su empresa puedan acceder a Internet, pero solo las respuestas a las solicitudes de datos de los usuarios pueden volver a ingresar. Con un filtro de paquetes estático, necesitaría permitir permanentemente en respuestas de todas las direcciones externas, suponiendo que los usuarios fueran libres de visitar cualquier sitio en Internet. Este tipo de filtro permitiría a un atacante infiltrar información más allá del filtro haciendo que el paquete parezca una respuesta (lo que se puede hacer indicando “respuesta” en el encabezado del paquete).
Al rastrear y hacer coincidir las solicitudes y respuestas, un filtro de paquetes dinámico puede detectar respuestas que no coinciden con una solicitud. Cuando se registra una solicitud, el filtro de paquetes dinámicos abre un pequeño agujero de entrada para que solo se devuelva la respuesta de datos esperada. Una vez que se recibe la respuesta, se cierra el agujero. Esto aumenta dramáticamente las capacidades de seguridad del firewall.
- Cómo obtener una comprensión básica de Cisco ASA
- ¿Por qué Cisco despide a 5500 empleados este año? ¿Hacia dónde se dirige Cisco?
- Alguien está haciendo perfiles en sitios de sexo usando el nombre y la información de mi foto. Tengo la dirección IP. ¿Puedo usar eso para averiguar quién lo está haciendo?
- ¿Por qué no se realiza la fragmentación en IPv6 como en IPv4?
- ¿Por qué son importantes las redes?
http://www.informit.com/articles…
