Cortafuegos con estado
¿Qué es Cortafuegos con estado?
Cortafuegos con estadoCortafuegos que mantiene una tabla de conexiones activas y permite automáticamente el tráfico de retorno que coincide con una sesión establecida.
Un cortafuegos con estado mantiene una tabla de conexiones que registra la 5-tupla de cada flujo (IP origen, IP destino, puerto origen, puerto destino, protocolo) junto con las banderas TCP o el pseudo-estado de UDP/ICMP. Una vez permitida una sesión saliente, los paquetes de retorno que coinciden se admiten automáticamente sin necesidad de una regla inversa explícita. Esto simplifica las reglas y detiene paquetes falsificados que pasarían por filtros sin estado, pero consume memoria y CPU y puede agotarse con ataques SYN-flood o de tabla de sesiones. La inspección con estado es la base de cualquier cortafuegos empresarial moderno y sustenta las funciones avanzadas de los NGFW.
● Ejemplos
- 01
Reglas iptables en Linux usando conntrack para permitir el tráfico de retorno ESTABLISHED,RELATED.
- 02
Un Cisco ASA siguiendo flujos HTTP salientes para permitir automáticamente las respuestas.
● Preguntas frecuentes
¿Qué es Cortafuegos con estado?
Cortafuegos que mantiene una tabla de conexiones activas y permite automáticamente el tráfico de retorno que coincide con una sesión establecida. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Cortafuegos con estado?
Cortafuegos que mantiene una tabla de conexiones activas y permite automáticamente el tráfico de retorno que coincide con una sesión establecida.
¿Cómo defenderse de Cortafuegos con estado?
Las defensas contra Cortafuegos con estado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cortafuegos con estado?
Nombres alternativos comunes: Inspección con estado.