Diferencias entre un router y un filtro de paquetes
Dentro prácticamente
todas las organizaciones existe una
infraestructura de red que les permite dividir la empresa en secciones lógicas
o unidades de negocio, por lo regular estas unidades también corresponden a la división
de seguridad que se le asigna a nivel de Red. Las cuales mantienen separadas
con propósitos lógicos y de control estas unidades, pero como puede dar un paso
mas aya para separar la empresa de la Internet. Allí es donde un filtro de
paquetes entra a jugar un papel vital.
Si esta
colocando un acceso controlado a la red lo primero que debe tener en cuenta es tener
un punto único de acceso a Internet, de esta manera se le facilitara
enormemente la labor de administración y control de los recursos a que tiene
acceso tanto su organización como los visitantes externos.
Cual es
entonces la diferencia entre un filtro de paquetes y un router normal,
empecemos por estudiar las funciones de un router:
·
Lee el destino del paquete y verifica la ruta disponible para su envió.
·
Busca la mejor ruta para entrega basado en una serie de reglas
predeterminadas.
·
Envía el paquete por el camino que mas se ajuste a las reglas
internas.
Que es
lo que hace diferente un filtro de paquetes:
·
Sigue las mismas reglas que el anterior, además,
·
Verifica el origen de los paquetes contra una lista de sistemas
peligrosos.
·
Permite el paso de conexiones con puertos PRE-establecidos. (Ej.: FTP)
·
Además verifica otra serie de reglas de seguridad preestablecidas.
Por lo
anterior el primer paso para estableces una red segura es la colocación de un
filtro de paquetes que permita controlar los que acceden los usuarios internos
y externos de nuestra red.
Porque no confiar únicamente en un sistema de
filtro de paquetes y dejar todo el trabajo de ruteo al mismo?
Es la pregunta
que surge inmediatamente cuando se esta creando este sistema por primera vez,
la respuesta es sencilla y compleja a la vez, la parte simple es por desempeño,
el desempeño de un filtro de paquetes por la cantidad de información que tiene
que revisar es mucho mas bajo que un router sencillo, además de lo anterior la
parte compleja tiene que ver con la seguridad misma de la red ya que en el momento
de verse comprometido el filtro de paquetes se vería comprometida toda la Intranet.
Una recomendación
final no confié únicamente en un filtro de paquetes como única defensa, siendo
este el primer paso para la implantación debe ser reforzado en próximos artículos
hablaremos mas al respecto.
