Private Internet Exchange

Private Internet Exchange

PIX es el acrónimo de Private Internet EXchange.

Esta sigla es utilizada por el fabricante tecnológico Cisco, para referirse a sus modelos de equipos Cortafuegos (FireWalls).

Se trata de un firewall completamente hardware: a diferencia de otros sistemas cortafuegos, PIX no se ejecuta en una máquina Unix, sino que incluye un sistema operativo empotrado denominado Finesse que desde espacio de usuario se asemeja más a un router que a un sistema Unix clásico.

El cortafuegos PIX utiliza un algoritmo de protección denominado Adaptive Security Algorithm (ASA): a cualquier paquete inbound (generalmente, los provenientes de redes externas que tienen como origen una red protegida) se le aplica este algoritmo antes de dejarles atravesar el firewall, aparte de realizar comprobaciones contra la información de estado de la conexión (PIX es stateful) en memoria; para ello, a cada interfaz del firewall se le asigna un nivel de seguridad comprendido entre 0 (la interfaz menos segura, externa) y 100 (la más segura, interna). La filosofía de funcionamiento del Adaptive Security Algorithm se basa en estas reglas:

  • Ningún paquete puede atravesar el cortafuegos sin tener conexión y estado.
  • Cualquier conexión cuyo origen tiene un nivel de seguridad mayor que el destino (outbound) es permitida si no se prohíbe explícitamente mediante listas de acceso.
  • Cualquier conexión que tiene como origen una interfaz o red de menor seguridad que su destino (inbound) es denegada, si no se permite explícitamente mediante listas de acceso.
  • Los paquetes ICMP son detenidos a no ser que se habilite su tráfico explícitamente.
  • Cualquier intento de violación de las reglas anteriores es detenido, y un mensaje de alerta es enviado a syslog.
  • Cuando a una interfaz del cortafuegos llega un paquete proveniente de una red con menor nivel de seguridad que su destino, el firewall le aplica el adaptive security algorithm para verificar que se trata de una trama válida, y en caso de que lo sea comprobar si del host origen se ha establecido una conexión con anterioridad; si no había una conexión previa, el firewall PIX crea una nueva entrada en su tabla de estados en la que se incluyen los datos necesarios para identificar a la conexión.

El cortafuegos PIX puede resultar muy complejo de gestionar, especialmente a los que provienen del mundo Unix, ya que como hemos dicho se asemeja más a un router que a un servidor con cualquier flavour de Unix; es por tanto recomendable consultar bibliografía adicional antes de trabajar con estos equipos. Una buena referencia puede ser [JF01], así como la documentación sobre el producto que está disponible a través de la web de Cisco Systems (http://www.cisco.com/).

Véase también


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Private branch exchange — A private branch exchange (PBX) is a telephone exchange that serves a particular business or office, as opposed to one that a common carrier or telephone company operates for many businesses or for the general public. PBXs are also referred to as …   Wikipedia

  • Internet Exchange Point — Internet Knoten sind die Netzknoten des Internets, sie dienen als Austauschpunkte für den Datenverkehr des Internets. Als abkürzende Bezeichnung wird oft IX für engl. Internet Exchange verwendet, gebräuchlich ist auch die Verwendung der Abkürzung …   Deutsch Wikipedia

  • London Internet Exchange — LINX redirects here. For other uses of that word, see Linx. Infobox Internet exchange point name = London Internet Exchange image width = full name = abbreviation = founded = 1994 location = London, United Kingdom members = ports = peers =… …   Wikipedia

  • Amsterdam Internet Exchange — AMS IX B.V. Unternehmensform Besloten Vennootschap Unternehmenssitz Amsterdam …   Deutsch Wikipedia

  • Lyon Internet Exchange — Lyon Internet Exchange, better known as Lyonix, is the GIX located in Lyon, Rhone, Rhone Alpes, France.It offers services for providers in Lyon to exchange traffic and increase quality of the bandwidth use.Lyonix is managed by a non profit… …   Wikipedia

  • List of Internet exchange points by size — This is a list of Internet Exchange Points by size (of overall throughput), with additional data on location, establishment and average throughput.The list has been compiled on 21 July 2007 by sampling the maximum and average input numbers for… …   Wikipedia

  • Middle East Internet Exchange — The Middle East Internet Exchange is a subsidiary of GPX Global Systems. The company was incorporated in August 2002 to develop and operate state of the art, private, carrier neutral data centers in emerging commercial markets along the undersea… …   Wikipedia

  • Internet-Knoten — sind die Netzknoten des Internets, sie dienen als Austauschpunkte für den Datenverkehr des Internets. Als abkürzende Bezeichnung wird oft IX für engl. Internet Exchange verwendet, gebräuchlich ist auch die Verwendung der Abkürzung IXP für… …   Deutsch Wikipedia

  • Internet transit — consists of two bundled services: the advertisement by an Internet service provider (ISP) of routes to a customer s Internet Protocol addresses to the other ISPs who constitute the rest of the Internet, thereby soliciting inbound traffic from… …   Wikipedia

  • Internet — This article is about the public worldwide computer network system. For other uses, see Internet (disambiguation). Tree of routing paths through a portion of the Internet as visualized by the …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”