Conmutadores de nivel siete
Aunque los conmutadores han sido tradicionalmente dispositivos de nivel de red, la creciente necesidad de trabajar con grandes anchos de banda ha provocado que vayan ganando popularidad los conmutadores a nivel de aplicación (nivel siete del modelo OSI).
Estos dispositivos se suelen utilizar para realizar tareas de balanceo de carga de una aplicación entre varios servidores. Para ello, examinan la información a nivel de aplicación (por ejemplo HTTP, FTP, DNS, etc.) para tomar decisiones de encaminamiento. Adicionalmente, estos mismos dispositivos podrán proporcionar protección frente a ataques contra las redes que conmutan como, por ejemplo, descartar tráfico procedente de una denegación de servicio.
Los ataques que mejor reconocen estos conmutadores de nivel siete son los ataques de denegación de servicio. El motor de detección utilizado suele basarse en la detección de usos indebidos, implementada en la mayoría de casos mediante el uso de patrones de ataque.
Una de las primeras ventajas de trabajar con estos dispositivos es la posibilidad de realizar detecciones de ataques en redes de alta velocidad conmutadas.
Otra ventaja, que no se encuentra en otros sistemas de prevención, es la posibilidad de redundancia. Esta redundancia se puede conseguir con la utilización de sistemas secundarios configurados para activarse en caso de fallo por parte de dispositivos primarios.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta