Tabla de contenido
11.3.5 Gestión de la barrera contra fuegos
Mientras que las cuestiones de seguridad siempre han tenido gran importancia para las empresas
que trabajaban con redes, el aumento de la ubicuidad de la conectividad de Internet gracias al
módem de cable (CM) plantea problemas de seguridad en el hogar. Como el abonado medio carece
de los conocimientos técnicos, de la comprensión de cuestiones de seguridad y del tiempo necesario
para mantener los computadores domésticos en funcionamiento seguro al máximo nivel, la barrera
contra fuegos se convierte en el elemento necesario de primera línea de defensa para la protección
de los computadores inseguros del hogar.
Entre las diversas definiciones de la barrera contra fuegos se encuentran las siguientes:
"Una barrera contra fuegos es una solución de seguridad que contribuye a la puesta en
práctica de una política de seguridad más amplia que define los servicios y los accesos que
han de permitirse" [ICSA].
"Una barrera contra fuegos es un agente que examina el tráfico de la red, en alguna medida,
y bloquea el tráfico considerado peligroso o inadecuado" [RFC 2979].
Por consiguiente, una barrera contra fuegos implementa una política de seguridad mediante la
utilización de algún mecanismo de bloqueo del tráfico considerado indeseable de acuerdo con las
especificaciones de la política de seguridad.
Entre los requisitos de manejo del tráfico de la barrera contra fuegos se encuentran los siguientes:
•
La barrera contra fuegos NO DEBE interrumpir IPCablecom (véase el cuadro 11-15) ni los
protocolos de IPCable2Home definidos en esta Recomendación. Por ejemplo, la barrera
contra fuegos debería tener el adecuado soporte de apoderado específico de la aplicación o
de filtrado dinámico de paquetes para abrir puertos UDP que se definan como resultado de
la señalización IPCablecom.
Cuadro 11-15/J.191 − Especificaciones IPCablecom pertinentes
Especificación de códecs de audio y vídeo
Especificación de la calidad de servicio dinámica
Especificación del protocolo de señalización de llamadas basado en la red
Especificación de la prestación del dispositivo MTA
Especificación de seguridad
Especificación del mecanismo de eventos de gestión
Especificación del protocolo servidor de audio
Especificación de la señalización del servidor de gestión de llamadas
Entre los protocolos definidos por IPCablecom se encuentran los siguientes:
•
Prestación
•
Secuencias de medios
•
QoS
•
Señalización de llamadas de red
•
Seguridad
142
Rec. UIT-T J.191 (03/2004)
para la barrera contra fuegos de IPCable2Home
Descripción
SNMPv3, DHCP, DNS, TFTP, SYSLOG
RTP, RTCP
RSVP
MGCP, SDP
Mensajería Kerberos, IPSec
Recomendación
J.161
J.163
J.162
J.167
J.170
J.172
J.175
J.178
Tabla de contenido
