Bloquear por L7



  • Estimados pfsense puede bloquear por aplicaciones en Layer 7?



  • ¡Hola!

    Se pueden hacer algunas cosas pero pfSense no es un cortafuegos a nivel de aplicación.

    Para esto el cortafuegos debería estar centrado en el análisis de paquetes, con la finalidad de detectar qué aplicaciones están empleándose.

    Cosas que se pueden hacer:

    **** Bloquear puertos. Esto permite bloquear P2P y otros.
    **** Traffic Shaper. Permite asignar caudales en función del tipo de comunicaciones.
    **** snort. snort analiza paquetes y permite bloquear tipos de actividades. Como todos los analizadores de paquetes consume bastantes recursos.

    10-set-2009
    Hum … Me parece que toco demasiadas teclas. Si yo mismo dije que la versión 2.0 lo hará: http://forum.pfsense.org/index.php/topic,17866.0.html

    Saludos,

    Josep Pujadas



  • :) hola…

    la version 2.0 si puede hacer control de trafico en la capa 7




  • ¡Buena noticia!

    ¿Sabes en qué se basa la inspección?

    10-set-2009
    E incluso en qué se basa … Mejor descanso un poco estos días ...

    Saludos,

    Josep Pujadas



  • :) hola…

    no he usado el control por capa 7, segun he revisado trabaja con traffic shapper, aca una imagen:

    una vez que se crea el container de capa 7 se puede usar en las reglas.




  • ;D que buena esperemos que llegue luego Pfsense 2.0

    Para los que no saben que es la capa 7

    En informática, la capa de aplicación es el nivel 7 del modelo OSI.

    Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las demás capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrónico (POP y SMTP), gestores de bases de datos y protocolos de transferencia de archivos (FTP)

    Cabe aclarar que el usuario normalmente no interactúa directamente con el nivel de aplicación. Suele interactuar con programas que a su vez interactúan con el nivel de aplicación pero ocultando la complejidad subyacente. Así por ejemplo un usuario no manda una petición "HTTP/1.0 GET index.html" para conseguir una página en html, ni lee directamente el código html/xml. O cuando chateamos con el Messenger, no es necesario que codifiquemos la información y los datos del destinatario para entregarla a la capa de Presentación (capa 6) para que realice el envío del paquete.

    En esta capa aparecen diferentes protocolos:

    * FTP (File Transfer Protocol - Protocolo de Transferencia de Archivos) para transferencia de archivos.
       * DNS (Domain Name Service - Servicio de Nombres de Dominio)
       * DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuración Dinámica de Anfitrión)
       * HTTP (HyperText Transfer Protocol) para acceso a páginas de internet.
       * NAT (Network Address Translation - Traducción de Dirección de Red)
       * POP (Post Office Protocol) para correo electrónico.
       * SMTP (Simple Mail Transport Protocol).
       * SSH (Secure SHell)
       * TELNET para acceder a equipos remotos
       * TFTP (Trival File Transfer Protocol).



  • Esperando el Pfsense 2.0 ojala q llegue pronto….Tiene fecha de lanzamiento??



  • a fin de año ::)



  • jonmestev,

    Interesante tu aclaración …

    No obstante, puntualizar que no haya confusiones. Para detectar Layer 7 hay que tener "patrones" de lo que hacen las aplicaciones. Para detectar protocolos de la lista que posteaste suele ser suficiente basarse en los puertos que emplean. No sea que alguno piense que pfSense no puede "trabajar" todavía la lista de protocolos que das:

    En esta capa aparecen diferentes protocolos:

    * FTP (File Transfer Protocol - Protocolo de Transferencia de Archivos) para transferencia de archivos.
        * DNS (Domain Name Service - Servicio de Nombres de Dominio)
        * DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuración Dinámica de Anfitrión)
        * HTTP (HyperText Transfer Protocol) para acceso a páginas de internet.
        * NAT (Network Address Translation - Traducción de Dirección de Red)
        * POP (Post Office Protocol) para correo electrónico.
        * SMTP (Simple Mail Transport Protocol).
        * SSH (Secure SHell)
        * TELNET para acceder a equipos remotos
        * TFTP (Trival File Transfer Protocol).

    Como ejemplo, http suele ir por el puerto 80 pero puede ir por otros puertos. Viendo qué pasa realmente en la transmisión puede saberse si realmente es http o no e incluso de qué aplicación se trata.

    Saludos,

    Josep Pujadas



  • gracias bellera
    de wikipedia fue sacada la informacion


Log in to reply