Firewall / NAT

Firewall

Un firewall es un dispositivo de seguridad que se implementa de forma centralizada o distribuida entre redes para establecer políticas de interconexión entre las mismas. De esta forma se autorizan comunicaciones, flujos de trafico y conexiones entre las redes basándose en dichas políticas. Los Firewall se suelen implementar en las fronteras de las redes para controlar conexiones entre redes privadas y redes públicas u otras redes. El administrador se asegura de bloquear conexiones no autorizadas, ataques, o fraudes utilizando políticas de seguridad que se configuran en la plataforma firewall.

El firewall establece una barrera con el mundo exterior, logrando una defensa perimetral. Puede ser basado en hardware, o en software (Aplicación) y es un filtro que controla las comunicaciones entre redes. Comúnmente se implementa de forma que todas las comunicaciones desde el exterior deban atravesarlo. Creando una especie de frontera de la red para asegurar las conexiones que ingresan desde redes públicas hacia las redes privadas y viceversa.

Existen dos tipos principales de firewall que son “Stateless firewall” y “Stateful Firewall”. Un firewall de tipo "Stateless" (los primeros que existieron) trata y analiza cada paquete por separado. De esta forma analiza el header de cada paquete y toma una decisión. Un firewall de este tipo no tiene registros de las sesiones que lo atraviesan, por lo que no reconoce sesiones activas y es vulnerable a cierto tipo de ataques como “spoofing”. Un firewall de tipo "Stateful" mantiene un registro de las conexiones y sesiones establecidas (Por ejemplo sesiones TCP/UDP). Al llevar un registro de las sesiones, el firewall describe a las mismas en tablas de estado donde puede llevar un registro de los atributos. El análisis exhaustivo del flujo se realiza al comienzo de la comunicación, y para los paquetes subsiguientes solo se identifica si pertenecen o no al mismo flujo.

NAT (Network Address Translation)

Históricamente, el concepto de NAT nació como una forma de optimizar la utilización de direcciones públicas IPv4. Muchas organizaciones optaron por desplegar direccionamiento IPv4 privado en sus redes, utilizando direcciones de tipo RFC 1918. Como las direcciones privadas no son ruteables y no pueden existir en dominios públicos, los dispositivos de frontera pueden utilizar la funcionalidad NAT para reemplazar direcciones privadas con direcciones públicas antes de enviar el datagrama hacia redes externas. La traducción, consiste en reemplazar la dirección IP, el puerto utilizado, o ambos, dependiendo de la modalidad elegida. Una vez que se realiza la traducción, se guarda el estado de la misma en el dispositivo.

La técnica conocida como PAT (Port Address Translation) permite utilizar la información del puerto en el cual se establece la comunicación para la traducción. Este comportamiento permite que se comparta una dirección IPv4 pública entre diferentes direcciones IPv4 privadas, optimizando la utilización de las mismas. Cuando se realiza una traducción, el dispositivo guarda un registro con la dirección y puerto que utiliza ese flujo de datos y de esta forma se puede identificar el host de origen para el trafico de regreso.

Existen tres tipos básicos de NAT: Source NAT, Destination NAT y NAT Estático. Source NAT realiza la traducción de la dirección de origen del paquete. Destination NAT realiza la traducción de la dirección de destino del paquete. NAT estático permite conexiones tanto desde la red privada como del exterior, pero solo puede implementarse el esquema uno a uno, en donde una dirección se asocia a otra de forma fija. Tanto Source y Destination NAT pueden realizar sus traducciones y asociaciones de forma estática o dinámica. Adicionalmente, Source NAT, Destination NAT y PAT pueden coexistir y ser utilizados en conjunto y de forma simultánea.

city_icon.jpg

Servicios

Nuestros servicios se integran con múltiples tecnologías, basándose en la rapidez y la eficiencia, logrando alcanzar estándares de calidad elevados y con costos optimizados.

Más información