Sistemas cortafuegos a nivel de aplicación
Los sistemas cortafuegos a nivel de aplicación, al igual que los conmutadores de nivel siete que acabamos de ver, trabajan en el nivel de aplicación del modelo OSI. Se trata de unas herramientas de prevención que se puede instalar directamente sobre el sistema final que se quiere proteger.
Aparte de realizar un análisis sobre el tráfico de red*, estos dispositivos se pueden configurar para analizar eventos tales como la gestión de memoria, las llamadas al sistema o intentos de conexión del sistema donde han sido instalados.
Para realizar este tipo de análisis, se basan en la utilización de perfiles estadísticos. Esta
técnica se basa en una primera fase de inicialización de perfiles (fase de entrenamiento) y
una segunda fase en la que las acciones son comparadas por el sistema contra estos perfiles.
Durante la fase de entrenamiento, se procede a registrar la actividad de las aplicaciones para elaborar un modelo de comportamiento que sirva para la detección de posibles intrusiones, junto con una serie de políticas de seguridad. Así, todas las acciones que no hayan sido definidas durante la creación de perfiles serán identificadas como maliciosas por el dispositivo y podrán ser bloqueadas.
De los distintos esquemas de prevención que hemos visto hasta ahora, éste es el único que monitoriza la actividad en las aplicaciones y la relación entre éstas y el sistema operativo.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta