Control Network Newsletter
Descripción De La Configuración Del Firewall Del Enrutador IP
Los enrutadores IP conectan dos redes de Protocolo de Internet (IP), pasando el tráfico apropiado mientras bloquean el resto del tráfico mediante una conexión por cable o inalámbrica. Funciones como un firewall hacen que la conexión de red de área amplia (WAN) sea lo más segura posible, pero configurar correctamente el firewall es un problema común de configuración del enrutador IP.
Los enrutadores IP conectan redes separadas, lo que permite que la información viaje entre dispositivos ubicados en diferentes subredes. Las redes pueden estar separadas físicamente, como entre un sistema de administración de edificios e Internet, o pueden estar separadas lógicamente, como una subred de máquina que comparte cableado con un controlador de área. Un lado del enrutador está conectado a la red más grande llamada WAN, mientras que el otro lado está conectado a la red de área local (LAN).
Estos dos lados están lógicamente separados por un firewall que coloca una barrera entre las dos subredes. Es un filtro, que permite o restringe el tráfico de datos. Los Firewalls son flexibles y le permiten modificar las reglas de bloqueo por protocolo, puerto o software de aplicación.
El Firewall analiza el contenido de los mensajes que pasan a través de él. Permite que los mensajes del lado local atraviesen libremente al lado de la WAN, mientras bloquea los mensajes que se originan en el lado de la WAN no permitiendo que lleguen al lado de la LAN. Esto ofrece protección a los dispositivos locales detrás del firewall. Los mensajes o respuestas relacionados con las solicitudes de los dispositivos del lado LAN son permitidas por el Firewall. La capacidad del Firewall para ver los mensajes y permitir los mensajes relacionados mirando su estado se le llama Stateful Firewall Inspection. El Firewall está activado de forma predeterminada en los enrutadores IP de Contemporary Controls por motivos de seguridad.
Si bien los mensajes que se originan en el lado de la WAN están bloqueados, también existe la necesidad de acceder a los dispositivos del lado de la LAN para la configuración y la programación. Los enrutadores IP brindan la capacidad de acceder a estos dispositivos del lado LAN utilizando funciones avanzadas, como la Network Address Translation (NAT), Port Forwarding o Port Range Forwarding, para atravesar el Firewall. Los enrutadores IP brindan la capacidad de habilitar o deshabilitar el firewall, pero si usa alguna de estas funciones avanzadas, el firewall debe dejarse habilitado. Si el firewall está deshabilitado, entonces el enrutador IP solo está conectando dos subredes juntas y no se bloquean los mensajes del lado WAN. Por lo tanto, no es necesario utilizar las funciones avanzadas como NAT, Port Forwarding o Port Range Forwarding para acceder a los dispositivos del lado LAN y estas configuraciones no se utilizan. Al configurar estas funciones avanzadas, el problema común que se observa es que el firewall se ha desactivado en los enrutadores IP porque el usuario se olvida de volver a encenderlo después de apagarlo sin darse cuenta durante la prueba. O bien, el usuario asume incorrectamente que el firewall debe estar deshabilitado para atravesar el firewall para el acceso al dispositivo del lado LAN.
Visite la página de enrutadores IP para obtener más información sobre cómo nuestros enrutadores IP pueden facilitar la integración de nuevas máquinas en la red existente.