This post is also available in: Português English Español
[rev_slider alias=»ebook-tudo-sobre-firewall-360-280″][/rev_slider]Para la gran mayoría de las empresas el acceso a Internet es fundamental, ya que la falta de este recurso puede comprometer una parte significativa de las operaciones. Pagos, compras, videoconferencias, acceso a servicios y archivos en la nube, son ejemplos de actividades rutinarias, en entornos corporativos, que dependen directamente de Internet.
Con la reducción del precio practicado por las operadoras, se ha vuelto común en el medio corporativo la adquisición de múltiples enlaces de Internet, a fin de garantizar la disponibilidad del acceso a la red mundial aun con el compromiso de uno o más enlaces.
Poseer enlaces redundantes, asociados a un plan eficaz de contingencia, es una estrategia importante para minimizar el impacto causado por un siniestro en una de las conexiones a Internet. Sin embargo, sólo esta acción no es suficiente para garantizar la calidad de los accesos, ya sea en la operación normal o en contingencia.
Independientemente del número de enlaces y de los anchos de banda, se hace necesaria la aplicación de controles que impidan el uso indiscriminado de la red, teniendo en cuenta que, sin esos controles, operaciones críticas que dependen del acceso a Internet estarán compitiendo en igualdad con accesos menos importantes o incluso indebidos, como servicios de streaming, redes sociales y descargas de archivos.
Además de utilizar técnicas de control de acceso, como firewall, control de aplicación y proxy web, para restringir accesos indebidos, también es necesario garantizar calidad para los servicios más importantes. Y en ese contexto el QoS (Quality of Service) tiene papel imprescindible.
Redes IP, y allí incluimos Internet, utilizan el modelo del mejor esfuerzo (Best-Effort) para transmisión de datos. En este modelo la transmisión ocurre sin ningún criterio de priorización. El QoS, o Calidad de servicio, es un conjunto de recursos que permite tratar de forma diferenciada tipos específicos de flujos de datos, a través de la definición de prioridades y reservas de banda.
Técnicas de QoS
Hay una serie de posibilidades de implementación de QoS para las más variadas necesidades. Entre los proveedores de acceso a Internet, modelos como servicios integrados (IntServ), servicios diferenciados (DiffServ) y MPLS son bastante difundidos. En las empresas, donde no se tiene el control de los puntos intermedios entre el origen y el destino de las conexiones, lo más común es implementar técnicas de QoS en los equipos de borde, que hacen la interfaz de la red local con Internet, sobre todo en firewalls UTM.
Entre las técnicas de QoS más comunes aplicadas en redes corporativas, se destacan:
- Priorización: en esta técnica el tráfico se clasifica y recibe prioridades diferentes según el tipo, origen o destino. En situaciones de congestión, los paquetes con mayor prioridad se envían en detrimento de otros.
- Reserva de recursos: permite dividir los recursos de la red entre tráficos de diferentes tipos, orígenes o destinos, definiendo límites y garantía de banda.
Es importante destacar que la priorización y la reserva de recursos pueden ser aplicadas separadamente o en conjunto, de acuerdo con las necesidades de la red. Sin embargo, deben respetar una premisa: los controles siempre se aplican sobre el tráfico de salida del equipo. Esto se debe a que sólo después de procesar los paquetes es posible clasificarlos y definir una acción: seguir con su reenvío predeterminado, retrasar su entrega (afilándolo), o descartarlo, de acuerdo con las reglas de QoS previamente establecidas. En cuanto al tráfico entrante, no tenemos control de los paquetes enviados, restando en ese caso, aceptarlo o rechazarlo.
QoS en firewalls UTM
No existe estandarización en lo que se refiere a la implementación y nomenclatura de QoS en firewalls UTM. Algunos proveedores abstraen los conceptos técnicos y facilitan bastante la implementación, otros exigen un grado de conocimiento mayor del usuario, poniendo disponible una infinidad de opciones de configuración. Algunos términos comúnmente utilizados para referirse a configuraciones de calidad de servicio, además de QoS, son: traffic shaping, control de banda, traffic policing, queuing, entre otros.
En general, las configuraciones de QoS en los firewalls se realizan en tres etapas:
- Definición del tipo de control. Se refiere a la técnica de QoS utilizada, pudiendo estar limitado a optar entre priorización y reserva de recursos o posibilitar configuraciones más refinadas, como el tipo de algoritmo de tratamiento de filas (PRIQ, CBQ, HFSC) y mecanismos de control de congestión (RED, ECN).
- Definición de perfiles. Se refiere a la categorización y parametrización de los flujos de tráfico para que los controles sean aplicados. Los conceptos como filas, canalizaciones y clases se utilizan normalmente con el propósito de categorizar los flujos. Dependiendo del tipo de control elegido, es posible definir las reservas de bandas, garantías, límites y prioridades.
- Asociación de perfiles con el tráfico. Para que los controles sean aplicados es necesario clasificar el tráfico y luego relacionar a los perfiles. En los firewalls esta asociación puede ser configurada en una sección específica para ese propósito dentro del producto o directamente en reglas de control de acceso, donde ya se tiene información de direcciones de origen y destino, protocolo, puerto y aplicación, facilitando la clasificación del tráfico.
Independientemente de la solución de firewall o técnica que utilice, una política eficiente de QoS es esencial para asegurar la calidad de los accesos a los servicios más importantes para el negocio.
[rev_slider alias=»hor-ebook-tudo-firewall»][/rev_slider]
Continúe su lectura
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconocimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español