Seguridad de red
Cortafuegos con estado
También conocido como: Inspección con estado
Definición
Cortafuegos que mantiene una tabla de conexiones activas y permite automáticamente el tráfico de retorno que coincide con una sesión establecida.
Ejemplos
- Reglas iptables en Linux usando conntrack para permitir el tráfico de retorno ESTABLISHED,RELATED.
- Un Cisco ASA siguiendo flujos HTTP salientes para permitir automáticamente las respuestas.
Términos relacionados
Cortafuegos
Dispositivo o software de seguridad de red que supervisa y controla el tráfico entrante y saliente según un conjunto de reglas, separando redes de confianza de las no confiables.
Cortafuegos sin estado
Cortafuegos que evalúa cada paquete de forma independiente contra reglas estáticas, sin llevar registro del estado de las conexiones.
Filtrado de paquetes
Técnica de seguridad de red que inspecciona los campos de cabecera de cada paquete y lo permite o descarta según un conjunto de reglas estáticas.
Cortafuegos de nueva generación (NGFW)
Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas.
Inundación SYN (SYN flood)
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Inspección profunda de paquetes (DPI)
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.