Conmutadores híbridos


El último modelo de prevención de intrusos que veremos es una combinación de los conmutadores de nivel siete y de los sistemas cortafuegos a nivel de aplicación que acabamos de presentar. Así, un conmutador híbrido será aquel dispositivo de red instalado como un conmutador de nivel siete, pero sin utilizar conjuntos de reglas.
Su método de detección está basado en políticas, como el de los sistemas cortafuegos a nivel de aplicación. Por lo tanto, estos conmutadores analizarán el tráfico de red para poder detectar información definida en las políticas que tienen configuradas.
La combinación de un sistema cortafuegos a nivel de aplicación junto con un conmutador de nivel siete permite reducir problemas de seguridad asociados a una programación deficiente*, así como la posibilidad de detectar ataques a nivel de aplicación. Como vemos en la figura anterior, el dispositivo tendrá conocimientos sobre el servidor que protege (servidor FTP, HTTP, SMTP, … ), como cualquier otro conmutador de nivel siete, pero también tendrá conocimiento sobre las aplicaciones que se sitúan por encima.
Los conmutadores híbridos pueden combinarse con otros conmutadores de nivel siete para reducir carga. Así, los conmutadores de nivel siete complementarios podrían redirigir únicamente peticiones consideradas como potencialmente maliciosas, para que el conmutador híbrido finalice la detección.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta