|
|
|
|
|
 |
|
|
|
PRINCIPALES FUNCIONES DEL CORTAFUEGOS DE IOS
El cortafuegos IOS mejora de forma selectiva las reglas de
seguridad basadas en el contexto de cada sesión. Para realizar esto,
los cortafuegos IOS deben inspeccionar paquetes de forma más cuidadosa
que lo hacen las simples listas de acceso. Por esta razón, el software
de cortafuegos de IOS es granular en su aplicación de las reglas de
inspección. Granular aquí significa que las reglas de inspección se
aplican de forma mucho más selectiva que el esquema permitir/denegar
<<todo o nada>>, que usa en las listas de acceso. Esto hace a los
cortafuegos más flexibles y crea una barrera de seguridad más
resistente de piratear.
· Inspección SMTP. Muchos de los peores ataques de virus se
inyectan por sí mismos en las redes seguras mediante el correo
electrónico. Además de inspeccionar cada paquete en busca del
número de puerto SMTP, los cortafuegos IOS inspeccionan los
paquetes SMTP en busca de comandos ilegales. Cualquier paquete
SMTP que contenga un comando diferente de los 15 comandos
legales de SMTP será desechado como hostil.
· Inspección Java. Algunas políticas de seguridad de red prohíben
descargar subprogramas Java de redes externas debido a su
potencial poder destructivo. Una política de seguridad que por
mandato ordena a todos los usuarios internos a deshabilitar Java
en sus exploradores Web, no se puede hacer cumplir. Los
cortafuegos IOS permiten bloquear los programas Java entrantes
en el cortafuegos y también diseñar una lista de sitios
seguros(amistosos) externos desde los que la descarga de
subprogramas Java no se bloqueará (p es posible permitir
subprogramas de todos los sitios, excepto de los sitios
explícitamente definidos como hostiles).
· Inspección H.323. NetMeeting es una de las principales
aplicaciones que usa el protocolo H.323 que requiere el uso de
un segundo canal(sesión), además del canal H.323 que se mantiene
en la tabla de estado CBAC. Los cortafuegos IOS pueden
configurarse para inspeccionar un canal genérico TCP, además del
canal H.323, con el fin de permitir a las conexiones de
NetMeeting funcionar a través del cortafuegos.
· Inspección RCP. El comando de inspección de la RPC(Remote
Procedure Call; Llamada de procedimiento remoto) del cortafuegos
IOS permite que se le introduzcan números de programa. Por
ejemplo, si el número del programa para NFS(Network File System
Protocol; Protocolo de sistema de archivos de red) especifica en
un comando RPC, entonces el tráfico NFS puede operar a través de
la interfaz del cortafuegos. |
|
|
| |
|
|
|
|
|
|
|
|
|
