Tipos de Cortafuegos y Tablas de Cifrado: Funcionamiento y Configuración

Clasificado en Informática

Escrito el en español con un tamaño de 3,07 KB

Tipos de Cortafuegos

Existen diferentes tipos de cortafuegos, cada uno con sus propias características y niveles de seguridad:

  • Cortafuegos a nivel de aplicación: Estos cortafuegos actúan como una pasarela a nivel de aplicación, examinando la información que se transmite. Ofrecen un alto nivel de seguridad al controlar el tráfico de un determinado servicio en su conjunto.
  • Cortafuegos transparentes: Operan a nivel de enlace, decidiendo qué paquetes pasan o no en función de una serie de reglas. Son indetectables para los atacantes.
  • Cortafuegos híbridos: Incorporan diferentes tecnologías según el tráfico que vayan a controlar, combinando las ventajas de los distintos tipos de cortafuegos.

IPTables: Reglas de Filtrado

IPTables son reglas que se expresan en una tabla de condiciones y acciones. Esta tabla se consulta hasta que se encuentra una regla que permite tomar una decisión. Es importante que las reglas estén ordenadas por prioridad de actuación.

Tablas de Cifrado

Mangle

Esta tabla contiene normas que modifican ciertos valores de los paquetes. Por ejemplo, uno de los valores que se puede cambiar es el tiempo de vida (TTL) del paquete.

NAT (Network Address Translation)

Es un protocolo que modifica la dirección IP de un paquete que pasa por un dispositivo de red. Permite enmascarar las direcciones IP privadas de una subred detrás de la dirección IP pública de un router, de modo que todas las peticiones se dirijan a una única fuente en lugar de a múltiples fuentes.

Cadenas de NAT
  • PREROUTING: Los cambios se realizan antes del enrutamiento.
  • OUTPUT: Los cambios se realizan para paquetes generados por el propio equipo y antes del enrutamiento.
  • POSTROUTING: Los cambios se realizan después del enrutamiento.
  • FORWARD: Se realizan cambios después del enrutamiento, para paquetes que no son generados por el propio equipo ni van dirigidos a él.

FILTER

Es la tabla más usada, donde se realiza el filtrado de paquetes, pero no se modifica ninguna propiedad. Únicamente se encarga de decidir si un paquete pasa o no. Dentro de esta tabla existen diferentes cadenas que se encargan del filtrado de paquetes dirigidos al propio equipo, generados por el propio equipo o paquetes dirigidos hacia otros equipos.

Tipos de NAT
  • SNAT (Source NAT): El firewall cambia la IP de origen y el puerto de origen por su IP externa y un puerto no usado. Almacena en una tabla el valor de la IP y puerto original, y el valor de la IP y puerto modificado. Cuando recibe la respuesta, la recibirá contra la IP nueva y el puerto nuevo, por lo que deberá cambiar la IP de destino antes de encaminarlo.
  • DNAT (Destination NAT): Se cambia la IP y el puerto de destino. No existe un "UN-DNAT" automático debido a que ese paquete no tendrá vuelta.
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
NAT SNAT cortafuegos filtrado de paquetes iptables seguridad de red