T15: Karlbridge
Autor: José Luis Cacciagiú

E-mail: jlcaccia@ada.info.unlp.edu.ar

Resumen

Introducion:

Karlbridge es un software que nos permite implementar un potente firewall en un equipo PC (*86) con dos placas de red . Este software nos permite sofisticadas  alternativas de filtrado de paquetes para prevenir accesos indeseados.

El KarlBridge está destinado para proveer seguridad entre redes; por ejemplo entre una LAN local y una ciudad universitaria o una red WAN, entre dos redes LAN, entre una LAN de una empresa y la internet,etc.

El KarlBridge tiene capacidades para examinar en lo profundo del paquete y decide si permite o no su paso. Esta decisión se basa sobre diferentes criterios dependiendo del protocolos particular usado.

Además KarlBridge puede negar (es decir no remitir) paquetes encapsulados dentro de otro protocolos . Es este aspecto que le da a KarlBridge la capacidad para desempeñarse como un sólido firewall. Este aspecto puede agregar una medida importante de seguridad y de confiabilidad a una red.


El KarlBridge puede filtrar y remitir paquetes de cualquier tipo de protocolo (Novell IPX, Apple Talk, IP, LAN Manager, etc). Para ellos  construye  una tabla de direcciones Ethernet dirigiendo los paquetes a la interface adecuada segun su configuración
.

• Utilización del  Karlbridge en una red de servidores Novell IPX
• Utilizacion del Karlbridge en una red  Apple Talk
• Utilización del Karlbridge en una red IP

Karlbridge puede examinar y no dejar pasar paquetes que van dirigidos a puertos de servidores inseguros como SMTP (simple mail transfer protocol), telnet, etc.En el caso de Apple Talk los paquetes se filtran por el nombre del servidor o del printer.

Uno de los aspectos muy útiles e importantes es su capacidad de detectar fuertes broadcast generados por algún componente de la red que esté funcionando inadecuadamente y así proteger la caida de performance de todos los componentes productivos de la red..

El KarlBridge puede usarse como un monitor SNMP de red y permitir llevar estadísticas sobre los paquetes,direccion de red, destino de cada uno, errores y a que puerto se dirigían.

Usted puede usar este último aspecto para guardar estadísticas sobre qué IP de dirección se asigna a la dirección Ethernet.. Estas estadísticas pueden ser informadas a cualquier agente que soporte SNMP.



• Preguntas