¿Qué es la puerta de enlace de nivel de circuito?

Un firewall es un dispositivo que asegura nuestra red al monitorear el tráfico que puede ser entrante o saliente, permitiéndolo o bloqueándolo en base a reglas de seguridad. También se le llama el primer dispositivo de defensa para la seguridad de la red.

El propósito principal de un firewall es filtrar los paquetes que recibe o envía. Cuando un paquete se transfiere entre computadoras a través de una red, se transfiere en pequeños paquetes, el firewall realiza un seguimiento de él. Por lo general, usamos firewalls que son útiles para bloquear requests no autorizadas que pasan a través del tráfico designado.

Un firewall de puerta de enlace a nivel de circuito ayuda a proporcionar seguridad entre UDP y TCP mediante la conexión. También actúa como un dispositivo de negociación entre clientes o servidores de confianza y hosts que no son de confianza y viceversa.

En general, estas puertas de enlace a nivel de circuito funcionan en la capa de sesión del modelo OSI. Para determinar si la solicitud de sesión es confirmada o no por la puerta de enlace a nivel de circuito es con la ayuda del protocolo de enlace entre paquetes.

La información que pasa a una computadora remota con la ayuda de una puerta de enlace a nivel de circuito aparece cuando se inicia desde la puerta de enlace. Todo esto se debe a la información que se esconde en las redes protegidas. Las puertas de enlace de nivel de circuito no son caras.

Para definir una sesión válida en Circuit Level Gateway, los componentes utilizados son: –

1. Las direcciones de destino, las direcciones de origen y los puertos.
2. El tiempo de la demora.
3. El protocolo está siendo utilizado.
4. El usuario y la contraseña.

Laboral

Esta configuración de puerta de enlace a nivel de circuito se puede realizar con la ayuda de dos conexiones TCP , estableciendo la conexión entre la puerta de enlace y el host interno TCP y el host externo de los usuarios de TCP.

Después del establecimiento de la conexión del host interno y externo, la puerta de enlace transmite los segmentos TCP de uno a otro sin preocuparse por el contenido.

La puerta de enlace a nivel de circuito mantiene una tabla que ayuda a validar las conexiones y verifica qué paquetes de red contienen datos para pasar, siempre que la información de un paquete de red coincida con una entrada en la tabla de circuito virtual. Cuando el cortafuegos finaliza la conexión, intenta eliminar esa entrada de la tabla y se cierra la conexión de circuito virtual entre dos Nodes.

En la puerta de enlace a nivel de circuito, una vez que se permite una sesión, no se ejecutan más comprobaciones a nivel de paquetes individuales.

Características 

1. Consiste en funciones de seguridad que determinan qué conexiones se deben permitir.
2. Funciona en la capa de sesión del modelo OSI o entre la aplicación y la capa de transporte de TCP/IP.
3. Oculta la información sobre la red privada que protegen.
4. Es un sistema independiente.
5. Un ejemplo de puerta de enlace a nivel de circuito son los paquetes SOCKS

Cortafuegos de proxy a nivel de circuito

Ventaja

1. Una puerta de enlace a nivel de circuito actúa como un proxy para ocultar el host interno del host de servicio.
2. Evita el filtrado de paquetes individuales.
3. Estas puertas de enlace son económicas.
4. Los esquemas de direcciones pueden desarrollarse fácilmente.
5. Simple de implementar.
6. Cada aplicación no requiere un servidor proxy separado.

Desventaja

1. La puerta de enlace a nivel de circuito no filtra los paquetes individuales
2. Se requieren actualizaciones frecuentes
3. Dentro del firewall, no ofrece protección contra la fuga de datos de los dispositivos.
4. Para usar puertas de enlace de nivel de circuito, es obligatorio que el proveedor modifique las pilas TCP/IP.