Firewall traversal: ¿Cuáles son las ventajas de tener uno?

A nivel estrictamente operativo, un Firewall Traversal  puede ser instalado en una DMZ o bien en la internet pública, y aún así se comunicará con su par Call Control –como el Cisco VCS Control- en la red privada

Por lo tanto, se puede colocar en la DMZ con un dirección IP pública o en una LAN privada con Network Address Translation (NAT). Firewall traversal: ¿Cuáles son las ventajas de tener uno?

Poner al Firewall Traversal en la DMZ posee los siguientes beneficios:

  • Por lo general, el Firewall Traversal se gestiona desde la red privada o bien desde una dirección IP específica o subred única. Al colocar al Firewall Traversal en una DMZ, el firewall externo puede ser usado para bloquear el tráfico IP no deseado, incluyendo la gestión de las solicitudes de acceso –ejemplo, HTTP, HTTPS, SSH-.
  • Si acaso la DMZ no permite conexiones IP directas entre las redes internas y externas, necesitando además de servidores dedicados para administrar el tráfico que atraviesa la DMZ, el Firewall Traversal puede hacer de servidor en el tráfico de audio y video SIP y H.323. En este caso, se debería utilizar la opción de Interfaces de Red Dual –Dual Network Interfaces- la que le permite al Expressway tener dos direcciones IP distintas: una para el tráfico hacia y desde la firewall externa, y una más para el tráfico hacia y desde la firewall interna.

Cabe destacar que:

  • Si el Firewall Traversal se encuentra en la DMZ, la dirección IP externa del equipo debe ser una dirección IP pública; o bien, si el modo de NAT estático está encendido, la dirección estática debe ser accesible públicamente. Firewall traversal: ¿Cuáles son las ventajas de tener uno?
  • La LAN #2 debiera ser utilizada como la interfaz pública del Firewall Traversal. En el caso de uso de un VCS Expressway, la LAN #1 debe ser utilizada para agrupar, y su interfaz de agrupamiento no debe ser mapeada a través de una NAT. Firewall traversal: ¿Cuáles son las ventajas de tener uno?
  • El Firewall Traversal podría ser utilizado también para atravesar firewalls internos dentro de una empresa. En este caso, la dirección IP “pública” puede que no sea accesible públicamente, sin embargo es una dirección IP disponible desde cualquier parte de su red. Firewall traversal: ¿Cuáles son las ventajas de tener uno?

¿Cómo podríamos ayudarlo con su proyecto de comunicación interna? Conversemos en www.dinecom.cl

Tags: