¿Qué es el filtrado de paquetes?
El filtrado de paquetes se refiere al proceso de inspeccionar los paquetes entrantes para determinar si permitirlos o bloquearlos. Esta funcionalidad se implementa comúnmente en enrutadores y firewalls. Los datos inspeccionados durante este proceso suelen ser la información contenida en el encabezado del paquete, como direcciones IP y números de puerto. Por ejemplo, se puede mejorar la seguridad estableciendo reglas para bloquear la comunicación con puertos propensos a acceso no autorizado o para descartar paquetes originados en direcciones IP no confiables.
La principal ventaja del filtrado de paquetes es su simplicidad, que da como resultado un procesamiento de alta velocidad. Sin embargo, sus limitaciones de seguridad son importantes. Por ejemplo, los ataques dirigidos a aplicações web a menudo utilizan el puerto 80, que no se puede bloquear simplemente. Además, el filtrado de paquetes es ineficaz contra ataques que utilizan una gran cantidad de fuentes proxy, ya que descartar paquetes basándose únicamente en la dirección IP del atacante no puede resolver tales escenarios.
Para superar estas limitaciones, un firewall de aplicação web (WAF) que funciona como un proxy completo que cubre la capa 7 es muy eficaz. F5 BIG-IP no solo admite el filtrado de paquetes, sino que también ofrece sólidas capacidades WAF para una mayor seguridad.