¿Cuál es la diferencia entre un filtro de paquetes dinámico (o con estado) y una puerta de enlace de nivel de circuito? Ambos supervisan el intercambio de TCP entre paquetes para determinar si una sesión solicitada es legítima o no.
¿Cuál es la diferencia entre un filtro de paquetes dinámico (o con estado) y una puerta de enlace de nivel de circuito? Ambos supervisan el intercambio de TCP entre paquetes para determinar si una sesión solicitada es legítima o no.
Lo que describe es cierto solo para el filtro de paquetes. La puerta de enlace a nivel de circuito es más como un "proxy de nivel 5" que un simple firewall de filtro de paquetes.
De hecho, cuando un cliente intenta conectarse a un host remoto a través de una pasarela a nivel de circuito, el cliente no ejecuta su protocolo de enlace TCP con el host remoto. En su lugar, la puerta de enlace a nivel de circuito intercepta el protocolo de enlace y responde en lugar del host remoto .
Una vez que se haya cumplido el protocolo TCP entre el cliente y la puerta de enlace a nivel de circuito y que la puerta de enlace a nivel de circuito considere que esta conexión puede ser permitida, la puerta de enlace a nivel de circuito inicia un segundo protocolo de enlace TCP en este momento entre el mismo y el servidor remoto. Por lo tanto, el host remoto verá la puerta de enlace a nivel de circuito como fuente de IP en lugar del cliente real.
Una vez que se haya cumplido este segundo saludo, el gateway a nivel de circuito está en medida para transmitir de manera transparente los datos entre el cliente y el servidor remoto.
Con un firewall de filtro de paquetes, solo hay un protocolo de enlace TCP que se produce directamente entre el cliente y el host remoto.
Lea otras preguntas en las etiquetas firewalls