Funciones De Seguridad; Filtro De Paquetes - Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema

Tabla de contenido

Funciones de seguridad

6.1

Filtro de paquetes

El SINAUT MD741-1 incluye un "Stateful Inspection Firewall".
"Stateful Inspection Firewall" es un método para filtrar paquetes. Los filtros de
paquetes sólo dejan pasar paquetes IP si ésto se ha definido previamente por
reglas de firewall. En las reglas de firewall se define lo siguiente:
qué protocolo (TCP, UDP, ICMP) puede pasar,
el origen permitido para los paquetes IP (From IP / From port) (De IP / de
puerto))
el destino permitido para los paquetes IP (To IP / To port) (A IP / a puerto))
Asimismo se define qué debe suceder con los paquetes IP que no puedan pasar,
p. ej. si se deben descartar o rechazar.
En un filtro de paquetes simple es preciso crear siempre dos reglas de firewall
para una conexión:
una regla para el sentido de consulta del origen al destino y
otra regla para el sentido de respuesta del destino al origen.
Esto es diferente en el SINAUT MD741-1, ya que utiliza un "Stateful Inspection
Firewall". Aquí se crea sólo una regla de firewall para el sentido de consulta del
origen al destino. La regla de firewall para el sentido de respuesta del destino al
origen resulta del análisis de los datos enviados antes. La regla de firewall para las
respuestas se vuelve a cerrar tras recibir las respuestas o al cabo de un período
breve. Por tanto, las respuestas sólo pueden pasar si ha habido previamente una
consulta. De esta manera, la regla de respuesta no puede utilizarse para accesos
no autorizados. Además, hay métodos especiales que permiten el paso de datos
UDP y ICMP sin haberlos solicitado antes.
56
6
SINAUT MD741-1
C79000-G8978-C236-02
Tabla de contenido
loading

Tabla de contenido