El filtrado de paquetes del protocolo de Internet (IP) es el mecanismo de protección principal de un cortafuegos. Los filtros de paquetes son un conjunto de reglas que limitan el flujo de paquetes que entran o salen de una red segura . Como administrador del cortafuegos, definirá políticas que determinen a qué paquetes el cortafuegos debe permitir o negar el acceso a la red. Entonces puede utilizar el recurso de administración del cortafuegos para instituir estas políticas como reglas de filtrado que el cortafuegos puede utilizar. Si no hay una regla que coincida, el cortafuegos lleva incorporada una regla por omisión para negar el acceso de paquetes y descartar el paquete. Puede hacer que el cortafuegos utilice cualquiera de los siguientes datos de los paquetes para filtrar paquetes:
- Dirección IP de origen
- Dirección IP de destino
- Protocolo (TCP, UDP e ICMP)
- Indicador de acuse de recibo (ACK)
- Puerto de origen
- Puerto de destino
- Dirección (de entrada, de salida o ambas)
- Interfaz de red (puerto seguro, puerto no seguro o ambos)
- Si el paquete es un fragmento
| Ejemplo: |
|---|
| Protocolo | Puerto | Uso |
|---|---|---|
| TCP | 25 | Protocolo simple de transferencia de correo (SMTP) |
| TCP | 67 | Protocolo de configuración dinámica de host (DHCP) (si el servidor de acceso remoto usa un servidor DHCP externo) |
| TCP | 80 | World Wide Web (Protocolo de transferencia de hipertexto, HTTP). |
| TCP | 110 | Protocolo de oficina de correo, versión 3 (POP3) |
| TCP | 1701 | L2TP |
| TCP | 1723 | PPTP |
| TCP | 7250 | Control de cuarentena de acceso a la red (mensajes de cliente de cuarentena de acceso remoto (RQC) de equipos cliente) |
| UDP | 53 | Servicio de nombres de dominio (DNS) (para la resolución de nombres de sitios Web externos) |
| UDP | 67 | DHCP (si el servidor de acceso remoto usa un servidor DHCP externo) |
| UDP | 500 | Seguridad del Protocolo Internet (IPSec) |
| UDP | 1701 | L2TP |
| UDP | 1723 | PPTP |
| UDP | 4500 | IPSec con Traducción de direcciones de red (NAT) |
| 47 | Encapsulación de enrutamiento genérico (GRE) | |
| 50 | Carga de seguridad de encapsulación (ESP) (para servidores de seguridad que usan recorridos NAT [NAT-T]) |
http://technet.microsoft.com/es-es/library/cc736596%28WS.10%29.aspx
No hay comentarios:
Publicar un comentario