Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema página 129

Tabla de contenido
SSH
Stateful Inspection
Firewall
SINAUT MD741-1
C79000-G8978-C236-02
SSH (Secure SHell) es un protocolo que permite intercambiar datos
de forma segura y encriptada entre ordenadores. SSH se utiliza para
el acceso remoto a la consola de entrada de máquinas basadas en
LINUX.
"Stateful Inspection Firewall" es un método para filtrar paquetes. Los
filtros de paquetes sólo dejan pasar paquetes IP si ésto se ha definido
previamente por reglas de firewall. En las reglas de firewall se define
lo siguiente:
qué protocolo (TCP, UDP, ICMP) puede pasar,
el origen permitido para los paquetes IP (From IP / From port) (De
IP / de puerto))
el destino permitido para los paquetes IP (To IP / To port) (A IP / a
puerto))
Asimismo se define qué debe suceder con los paquetes IP que no
puedan pasar, p. ej. si se deben descartar o rechazar.
En un filtro de paquetes simple es preciso crear siempre dos reglas
de firewall para una conexión:
una regla para el sentido de consulta del origen al destino y
otra regla para el sentido de respuesta del destino al origen.
Ésto es diferente en un "Stateful Inspection Firewall". Aquí se crea
sólo una regla de firewall para el sentido de consulta del origen al
destino. La regla de firewall para el sentido de respuesta del destino
al origen resulta del análisis de los datos enviados antes. La regla de
firewall para las respuestas se vuelve a cerrar tras recibir las
respuestas o al cabo de un período breve. Por tanto, las respuestas
sólo pueden pasar si ha habido previamente una consulta. De esta
manera, la regla de respuesta no puede utilizarse para accesos no
autorizados. Además, hay métodos especiales que permiten el paso
de datos UDP y ICMP sin haberlos solicitado antes.
Glosario
129
Tabla de contenido
loading

Tabla de contenido