CONFIGURACIÓN DE LA CARACTERÍSTICA DE CORTAFUEGOS DEL IOS
El cortafuegos de IOS es una opción de valor añadido al software
IOS de Cisco. Se compra como lo que se conoce con el nombre de
conjunto de características de IOS. Los cortafuegos IOS se usan para
convertir un enrutador Cisco estándar en un cortafuegos realmente
robusto añadiendo varias funciones de seguridad por encima del
filtrado de tráfico básico del software estándar IOS:
· Context-Based Access Control (CBAC) (Control de acceso basado en
el contexto). Una forma avanzada de filtrado de tráfico que
examina la información de la capa de aplicación(nivel 7), como
http, para conocer el estado de las conexiones TCO o UDP.
· Traducción de direcciones (PAT y NAT). Disfraza las direcciones
IP internas insertando direcciones origen disfrazadas sobre
paquetes enviados al exterior de los cortafuegos. PAT y NAT
ocultan la topología interna de la red a los hackers.
· Soporte de servidor de seguridad. El enrutador puede
configurarse como un cliente para servidores TACACS+, RADIUS o
servidores de seguridad Kerberos, donde el nombre de los
usuarios y las contraseñas pueden almacenarse en una clase de
base de datos de servidor de autenticación de usuarios.
· Detección de ataque por denegación de servicio. Detecta los
patrones de tráfico característicos de los llamados ataques por
denegación de servicio y envían mensajes de alerta. (Los ataques
por denegación de servicio intentan denegar servicio inundando
una red con peticiones de servicio, como comando de correo
electrónico ilegales o mensajes electrónicos infinitos.)
· Bloqueo Java. La habilidad de bloquear mensajes Java de forma
selectiva desde una red(los subprogramas Java son programas que
pueden descargar y que funcionan por sí mismos; se pueden
programar para herir cualquier equipo que tenga la fatal idea de
ejecutarlos).
· Cifrado. La habilidad de hacer incomprensible el contenido de un
paquete a todos los sistemas, excepto a aquellos a los que se
les ha suministrado un código(clave) para descodificarlo.
· Autenticación de enrutador vecino. Un comando mediante el que un
enrutador puede obligar a otro enrutador vecino a autenticar su
identidad, o todos los paquetes enrutados desde él serán
bloqueados.
· Alertas de seguridad y registro de eventos. Mensajes que alertan
a la administración de red que existe un problema de seguridad y
el registro de todos los eventos de seguridad para recopilaci ón
y análisis posterior.
La mayoría de estas posibilidades se habilitan mediante el
control de acceso basado en el contexto, que es la tecnolog ía central
en el software de cortafuegos IOS.
