Subcategorías
SQUID
El filtrado de accesos es un tema que genera polémica en cuanto algunos lo pueden interpretar como una restricción o censura mientras que otros lo consideran como una protección. Esta no es la discusión que nos ocupa, aquí sólo pretendo dar una visión técnica sobre como establecer filtros de contenidos con la esperanza de que se haga buen uso de ella.
El filtrado de accesos es también una herramienta para manener la seguridad y privacidad de los usuarios de nuestra red en tanto que podremos protegerlos de ciertos programas de spyware, popup y otras prácticas molestas de la web.
Cortafuegos
Por cortafuegos vamos a entender un filtro de paquetes en una determinada máquina. Un filtro de paquetes es un componente de software con la capacidad para examinar las cabeceras de los paquetes que lo atraviesan y de tomar decisiones, según esas cabecera, sobre el destino de cada uno de los paquetes.
Un filtro puede tomar tres decisiones sobre un paquete, aceptarlo, rechazarlo o descartarlo. Además el cortafuegos puede realizar cierto tipo de manipulación de paquetes. Esto tendremos que especificarlo en cada regla.
El tráfico sobre el que puede actuar un cortafuegos puede ser el propio tráfico que llega o sale de la propia máquina y el tráfico de "paso", el que la máquina tiene que enrutar, cuando actúa como pasarela o gateway entre redes.
Como un gateway recoge todo el tráfico entre redes otra posibilidad que nos brinda es poder modificar el ancho de banda que puede utilizar cada cliente. Para que la red sea justa con todos podemos prevenir el caso de que unos pocos saturen el ancho de banda disponible, lo que en sí puede constituir un ataque DOS (Denial Of Service) involuntario.
En este capítulo tratamos de describir que se puede hacer con un paquete que llega a un equipo destino o que atraviesa una máquina que actúa como gateway entre redes.