TECNOSeguro

Expertos Informando para tu Seguridad

Martes, 25 Octubre 2016

Funciones destacadas que debe incluir un Enrutador para incrementar los niveles de seguridad

La compañía Draytek comparte en este artículo algunas de las funciones más importantes que debe incluir un enrutador para prestar servicios de seguridad avanzada.

Funciones destacadas que debe incluir un Enrutador para incrementar los niveles de seguridad

El Enrutador Vigor de Draytek soporta filtro de Firewall que ayuda al Administrador de Red a filtrar los paquetes transferidos entre la LAN y la WAN del enrutador y les permite bloquear o permitir el paso de ciertos paquetes. Este articulo presentará las características que el Enrutador Vigor soporta.

Filtro IP

El enrutador puede filtrar paquetes basados en la información contenida en sus cabeceras IP, tales como IP origen, IP destino, protocolo y el número de puerto. Con el Filtro de IP, el Administrador de Red puede fácilmente permitir o bloquear un paquete destinado a una determinada IP o procedente de una determinada IP.

El Filtro de URL para páginas web HTTP

Para bloquear un sitio web, podemos utilizar el filtro de URL. El Filtro de URL verificará los paquetes HTTP y encontrará la dirección URL que el cliente LAN está solicitando. El Administrador de Red puede configurar el Filtro de URL para bloquear o permitir el tráfico HTTP que contenga ciertas palabras clave en la URL, por lo tanto es posible controlar el acceso a ciertos sitios web.

El Filtro de DNS para páginas web HTTPS

Si el servidor web está utilizando HTTPS y el tráfico está encriptado, el enrutador no puede ser capaz de verificar el contenido de los paquetes. Sin embargo, el seguimiento de las consultas DNS enviadas de los clientes LAN permiten aún encontrar cuáles son los sitios web que están intentando acceder los clientes LAN. El Filtro de DNS permite al Administrador de la Red bloquear o permitir las consultas DNS que contienen ciertas palabras clave y de esta forma lograr controlar el acceso a sitios web HTTPS.

Filtro de Contenido Web (WCF)

Si desea prevenir que los clientes LAN puedan navegar por un determinado tipo de sitios web (por ejemplo, todos los sitios de redes sociales) podría requerir mucho trabajo crear una lista de todas las URL que desea bloquear y es aquí cuando el Filtro de Contenido Web (WCF) puede ser útil. Al utilizar el servicio de clasificación de URL de CYREN o BPjM (ambos requieren licencia), el enrutador puede categorizar todos los sitios web en diferentes grupos, tales como redes sociales, compras, noticias y etc. El Administrador de Red puede elegir bloquear o permitir una categoría determinada y controlar el acceso a todos los sitios web que no están en estas categorías.

Implementación de APP (APPE)

El seguimiento de los patrones de paquetes permite que el Enrutador Vigor también pueda reconocer las aplicaciones que utilizan los clientes LAN, excepto para los sitios web. La implementación de APP brinda la información de las aplicaciones más comunes al Administrador de Red para filtrar los clientes LAN.

Google SafeSearch y YouTube en modo Restringido

Si los clientes LAN tienen permitido el uso de Google y YouTube, el Filtro de Contenido no es capaz de filtrar los resultados de la búsqueda. Sin embargo, Google y YouTube proporcionan servicios para bloquear las imágenes y videos inapropiados y se puede configurar la característica de DNS LAN para forzar a los clientes LAN a activar estos servicios.

¿Cómo funciona el Firewall?

Cuando un paquete se reenvía a través de un Enrutador Vigor este será verificado en secuencia por el Filtro del Firewall basado en el número de índice. Si coincide con todas las condiciones establecidas en una Regla de Filtro (incluyendo la dirección IP fuente, IP destino, tipo de servicio) la acción que se establece en la Regla del Filtro se aplicará al paquete. Según la acción seleccionada, el enrutador permitiría pasar o no el paquete. Si los Filtros de Contenidos son seleccionados en esa Regla de Filtro, se verificará el contenido del paquete y el Filtro de Contenido decidirá si acepta o no los paquetes.

Si el paquete no coincide con las condiciones, se pasarán a la siguiente Regla de Filtro, hasta que la regla por defecto sea aplicada.

Sesión