Funcionamiento de Routers y Dispositivos de Seguridad en Redes

1. El Router

La tarea principal de este dispositivo es la de unir distintas redes. Trabaja en el nivel 3 del modelo OSI y ofrece la posibilidad de realizar un filtrado de conexiones, lo que aumenta la seguridad de las redes que gestiona y reduce significativamente la congestión de la red.

2. Tipos de Router

Dentro de los routers, podemos encontrar distintos tipos según su ubicación:

• Interior: Se utiliza dentro de la LAN para unir redes distintas.
• Exterior: Son los situados en la WAN para unir las distintas redes que la conforman.
• Frontera: Son los que conectan la LAN con la WAN.

3. Tipos de Algoritmos

Para calcular cuál es la ruta apropiada para llegar a un destino, el router dispone de distintos algoritmos:

• Estático: Es el administrador quien determina de forma manual en el router cuáles son las rutas apropiadas para cada destino.
• Dinámicos: Aquí el administrador solo configura en el router las redes que alcanza directamente; luego, los routers compartirán esta información y crearán las rutas automáticamente.

4. Protocolos de Enrutamiento

Para realizar estos cálculos de ruta, los algoritmos usan protocolos de enrutamiento que se basan en:

• Tráfico: Según la cantidad de saturación de cada red.
• Pérdidas: Según la información errónea que se produce.
• Velocidad: Según el ancho de banda de cada red.
• Coste de ruta: Parámetro calculado mediante los factores anteriores.
• Vector distancia: El router informa a sus vecinos de los cambios en la topología periódicamente y, en algunos casos, cuando se detecta un cambio en la red. Tiene un menor coste de computación (ejemplos: RIP, BGP).
• Estado de enlace: El router comunica a los restantes nodos de la red, identifica quiénes son sus vecinos y a qué distancia está de ellos. Con la información que un nodo recibe de todos los demás, puede construir un mapa de la red y, sobre él, calcular los caminos óptimos (ejemplo: OSPF).

5. Enrutamiento

Cada dispositivo dispone de una tabla de rutas que le indica qué hacer con los mensajes que quieren salir de él.

• Si el destino está en su misma red, recurre al protocolo ARP para encontrarlo.
• Si, por el contrario, está en otra red, recurrirá a la puerta de enlace de su configuración de red.

6. Enmascaramiento IP

Ejemplo: Internet en una LAN

• Los equipos de la LAN tienen una IP privada.
• El equipo (router) frontera tiene la única IP pública.
• Este último enmascara las direcciones privadas y realiza las peticiones en su lugar.

8. Cortafuegos (Firewall)

Es un dispositivo hardware o software encargado de gestionar la seguridad de la red. Cuando actúa como dispositivo intermedio, se le llama cortafuegos de red y funciona como un router con la capacidad de analizar el tráfico que circula por la red para decidir si acepta o rechaza los paquetes.

El filtrado funciona tanto para los paquetes provenientes del exterior de la red como para los que van desde el interior al exterior. Se filtra cada paquete basándose en la información contenida en el mismo: emisor, destino, protocolo, puerto, entre otros. Para filtrar dichos paquetes, utiliza un sistema de reglas donde cada una determina qué hacer con el paquete (aceptar o denegar).

9. DMZ (Zona Desmilitarizada)

Es una zona insegura que se ubica entre la red interna y una red externa, generalmente Internet. Por ejemplo, en esta zona de la red una empresa puede tener servidores de correo o web, para que sus clientes accedan desde fuera sin que el cortafuegos empresarial bloquee el acceso.

10. Proxy

Es un servidor que hace de intermediario en las peticiones de un cliente hacia otro servidor; es decir, el cliente le pedirá al proxy que acceda por él a un servicio determinado.

Este sistema permite que en el proxy podamos realizar un control de las solicitudes que se hacen en nuestra red, pudiendo filtrar dichas peticiones e incluso almacenarlas en la caché por si algún otro cliente realiza la misma petición más tarde.