Definition

Inspección de estado

La inspección de estado, o filtrado dinámico de paquetes, es una tecnología de firewall que controla todas las conexiones activas y usa esta información para decidir que paquetes autoriza a seguir su camino.

La inspección de estado ha remplazado otras tecnologías más antiguas, como el filtrado estático de paquetes. En esta última solo se comprobaban las cabeceras de los paquetes – de modo que el atacante podía obtener información del firewall solo con incluir “contestar” en la cabecera. Sin embargo la inspección de estado analiza los paquetes a nivel de aplicación. Al registrar información como la dirección IP y los puertos afectados, la filtración de paquetes dinámica puede implementar una postura mucho más segura que una simple herramienta de filtrado estático.

Los monitores de inspección de estado controlan los paquetes durante un cierto tiempo, examinando tanto los paquetes entrantes como los salientes. Los paquetes salientes que requieren de cierto tipo de paquetes entrantes se controlan y solo aquellos paquetes entrantes que constituyen una respuesta necesaria para los salientes se filtran a través del firewall.

En los firewall que utilizan inspección de estado, el administrador de red puede establecer los parámetros necesarios para sus necesidades concretas. En una red típica los puertos están cerrados hasta que un paquete entrante solicite acceder a ese puerto, abriéndose solo en ese momento. Esta práctica evita el escaneado de puertos, una técnica de hacking bastante conocida.

Check Point Software Technologies ha desarrollado sistemas de inspección de estado desde principios de los 90.

Este contenido se actualizó por última vez en noviembre 2012

Investigue más sobre Seguridad de la información