Tabla de contenido
Publicidad
282
Mejora la seguridad – el firewall debe ser capaz de explorar el tráfico
•
entrante/saliente por las reglas de seguridad definida.
Los firewalls D-Link pueden trabajar de dos modos: Modo Routing & Modo
Transparente. En el Modo Routing normal, el firewall actúa como un router de Capa 3. Si
el firewall es ubicado en una red por primera vez, o si hay cualquier cambio topológico
dentro de los nodos, la configuración de routing debe ser examinada
rigurosamente para asegurar que la tabla de routing del sistema firewall es consistente
con la distribución de red actual. La reconfiguración de ajustes IP es además requerida
para routers pre-existentes y servidores protegidos. Este modo trabaja bien cuando
se desea tener un control completo sobre el routing, y saber de la localización
específica de dispositivos importantes, para tener la más alta seguridad posible. Por
ejemplo, se espera que el servidor localizado en un área protegida sólo reciba
el tráfico necesario.
Mientras que en el Modo Transparente, el firewall actúa más que un switch. Este
protege paquetes IP que atraviesan el firewall y los reenvía transparentemente
en la interfaz correcta sin modificar cualquiera de la información de fuentes o destinos.
Todas las interfaces transparentes son consideradas para estar en la misma red, de
modo que si un cliente se mueve a otra interfaz este puede aún obtener los
mismos servicios que antes sin reconfiguración routing.
En el modo transparente, el firewall permite a las transacciones ARP ir a través, y
aprende desde el tráfico ARP la relación entre la dirección IP y la dirección física de
la fuente y destino. Hay mecanismos que ayudan al firewall a recordar la
información de dirección, con el fin de transmitir paquetes IP a los receptores deseados.
Durante la transacción, ninguno de los puntos de término sabrán del trabajo del
Firewall entre ellos.
27.2
Implementación de Modo Transparente en los
Firewalls D-Link
Como se explicó anteriormente, el firewall D-Link permite transacciones ARP cuando es
ajustado para ser modo transparente y en ese sentido éste trabaja casi como un
Switch de Capa 2 en la red. El firewall utiliza el tráfico ARP como una fuente de
información cuando construye su tabla switch de ruta. Para comenzar con el modo
transparente, los siguientes pasos deben ser realizados en el firewall:
Grupos de interfaces – especifique un grupo de interfaces que van a utilizar el
•
Modo transparente.
Guía de Usuario de los Firewalls D-Link
Capítulo 27. Modo transparente
Publicidad
Tabla de contenido
