En el panorama digital actual, donde el acceso a internet es omnipresente, es fundamental contar con medidas de seguridad sólidas para proteger a los usuarios del acceso a sitios web potencialmente maliciosos o inapropiados. Una solución eficaz es la implementación de un Network Packet Broker (NPB) para monitorear y controlar el tráfico de red.
Analicemos un escenario para comprender cómo se puede aprovechar un NPB para este propósito:
1- El usuario accede a un sitio web: Un usuario intenta acceder a un sitio web desde su dispositivo.
2- Los paquetes que pasan son replicados por unGrifo pasivoA medida que la solicitud del usuario viaja a través de la red, un dispositivo Passive Tap replica los paquetes, lo que permite al NPB analizar el tráfico sin interrumpir la comunicación original.
3- El Network Packet Broker reenvía el siguiente tráfico al servidor de políticas.:
- HTTP GET: El NPB identifica la solicitud HTTP GET y la reenvía al servidor de políticas para su posterior inspección.
- HTTPS TLS Client Hello: Para el tráfico HTTPS, el NPB captura el paquete TLS Client Hello y lo envía al servidor de políticas para determinar el sitio web de destino.
4- El servidor de políticas comprueba si el sitio web al que se accede está en la lista negra.El servidor de políticas, equipado con una base de datos de sitios web maliciosos o indeseables conocidos, comprueba si el sitio web solicitado se encuentra en la lista negra.
5- Si el sitio web está en la lista negra, el servidor de políticas envía un paquete TCP Reset.:
- Al usuarioEl servidor de políticas envía un paquete TCP Reset con la IP de origen del sitio web y la IP de destino del usuario, lo que finaliza efectivamente la conexión del usuario con el sitio web incluido en la lista negra.
- Ir al sitio web: El servidor de políticas también envía un paquete TCP Reset con la IP de origen del usuario y la IP de destino del sitio web, cortando la conexión desde el otro extremo.
6- Redirección HTTP (si el tráfico es HTTP)Si la solicitud del usuario se realizó a través de HTTP, el servidor de políticas también envía una redirección HTTP al usuario, redirigiéndolo a un sitio web alternativo y seguro.
Al implementar esta solución mediante un Network Packet Broker y un Policy Server, las organizaciones pueden supervisar y controlar eficazmente el acceso de los usuarios a los sitios web incluidos en la lista negra, protegiendo así su red y a sus usuarios de posibles daños.
Agente de paquetes de red (NPB)Los NPB (Network Network Process Boards) gestionan el tráfico de múltiples fuentes para su filtrado adicional, lo que ayuda a equilibrar las cargas de tráfico, segmentarlo y enmascararlo. Estos dispositivos consolidan el tráfico de red proveniente de diversas fuentes, como enrutadores, conmutadores y cortafuegos. Este proceso crea un flujo único, simplificando el análisis y la monitorización posteriores de la actividad de la red. Además, facilitan el filtrado selectivo del tráfico de red, permitiendo a las organizaciones centrarse en los datos relevantes para el análisis y la seguridad.
Además de sus capacidades de consolidación y filtrado, los NPB (Network Platform Bureaus) distribuyen de forma inteligente el tráfico de red entre múltiples herramientas de monitorización y seguridad. Esto garantiza que cada herramienta reciba los datos necesarios sin saturarse con información irrelevante. La adaptabilidad de los NPB permite optimizar el flujo de tráfico de red, alineándose con las capacidades específicas de cada herramienta de monitorización y seguridad. Esta optimización promueve la utilización eficiente de los recursos en toda la infraestructura de red.
Las principales ventajas de este enfoque, según Network Packet Broker, incluyen:
- Visibilidad integralLa capacidad del NPB para replicar el tráfico de red permite obtener una visión completa de todas las comunicaciones, incluido el tráfico HTTP y HTTPS.
- Control granularLa capacidad del servidor de políticas para mantener una lista negra y tomar medidas específicas, como el envío de paquetes TCP Reset y redirecciones HTTP, proporciona un control granular sobre el acceso de los usuarios a sitios web no deseados.
- EscalabilidadLa gestión eficiente del tráfico de red por parte de NPB garantiza que esta solución de seguridad pueda ampliarse para adaptarse a la creciente demanda de los usuarios y a la complejidad de la red.
Aprovechando la potencia de un Network Packet Broker y un Policy Server, las organizaciones pueden mejorar su seguridad de red y proteger a sus usuarios de los riesgos asociados al acceso a sitios web incluidos en listas negras.
Fecha de publicación: 28 de junio de 2024
