Conmutadores de nivel siete


Aunque los conmutadores han sido tradicionalmente dispositivos de nivel de red, la creciente necesidad de trabajar con grandes anchos de banda ha provocado que vayan ganando popularidad los conmutadores a nivel de aplicaci贸n (nivel siete del modelo OSI).
Estos dispositivos se suelen utilizar para realizar tareas de balanceo de carga de una aplicaci贸n entre varios servidores. Para ello, examinan la informaci贸n a nivel de aplicaci贸n (por ejemplo HTTP, FTP, DNS, etc.) para tomar decisiones de encaminamiento. Adicionalmente, estos mismos dispositivos podr谩n proporcionar protecci贸n frente a ataques contra las redes que conmutan como, por ejemplo, descartar tr谩fico procedente de una denegaci贸n de servicio.

Los ataques que mejor reconocen estos conmutadores de nivel siete son los ataques de denegaci贸n de servicio. El motor de detecci贸n utilizado suele basarse en la detecci贸n de usos indebidos, implementada en la mayor铆a de casos mediante el uso de patrones de ataque.
Una de las primeras ventajas de trabajar con estos dispositivos es la posibilidad de realizar detecciones de ataques en redes de alta velocidad conmutadas.
Otra ventaja, que no se encuentra en otros sistemas de prevenci贸n, es la posibilidad de redundancia. Esta redundancia se puede conseguir con la utilizaci贸n de sistemas secundarios configurados para activarse en caso de fallo por parte de dispositivos primarios.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario