¿El cifrado omitiría algunas reglas de firewall?

0

¿Una conexión encriptada podría evitar un firewall? Un firewall está trabajando en la capa 1-4 del modelo OSI, el cifrado y el descifrado se realizan en la capa de presentación (capa 7 del modelo OSI). ¿El cifrado puede pasar por alto algunas reglas?

    
pregunta user3395407 14.04.2014 - 18:04
fuente

1 respuesta

6

Usar el modelo OSI de capas es a menudo una buena manera de propagar la confusión; inicialmente no estaba pensado para TCP / IP, y TCP / IP siempre tuvo problemas para instalarlo.

Cuando los datos están encriptados, el que no conoce la clave de descifrado ya no puede entenderlos. Sin embargo, los firewalls no miran a todos los datos, y el cifrado no encripta todo , porque los paquetes aún deben enrutarse correctamente.

Por ejemplo, si el cifrado es SSL, entonces pasa por una conexión TCP. Las direcciones y puertos de origen y destino, y los detalles de administración de TCP (indicadores SYN y ACK, etc.) no están cubiertos por el cifrado. Los firewalls generalmente funcionan solo en puertos y direcciones y marcas TCP, por lo que no se ven afectados por el cifrado SSL; los firewalls ni siquiera saben que se produce el cifrado: para ellos, el contenido de la secuencia TCP es "solo bytes".

Sin embargo, hay sistemas relacionados con la seguridad que se ven afectados por el cifrado. Por ejemplo, todos los sistemas de Deep Packet Inspection . No son "cortafuegos" en sentido estricto, pero algunas personas se refieren a ellos como tales sobre la base de que pueden estar integrados en algún hardware cuyo trabajo principal sea el cortafuegos. DPI tiene problemas con el cifrado. Para decirlo sin rodeos: un software antivirus que se ejecute en el enrutador de entrada de su red no lo protegerá si descarga malware a través de HTTPS.

VPN puede ocultar la situación, especialmente si desea pensar en "capas".

    
respondido por el Thomas Pornin 14.04.2014 - 18:13
fuente

Lea otras preguntas en las etiquetas