rvlsoft - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cómo implementar la inspección profunda de paquetes en la nube

A pesar de las preocupaciones de privacidad sobre la inspección profunda de paquetes (DPI), esta tecnología puede ayudar a mejorar la seguridad de la red en la nube para las empresas. ¿Cómo evitar riesgos potenciales?

En pocas palabras, los paquetes de red se componen de encabezados y datos. Mientras que los encabezados se utilizan para dirigir el tráfico hacia el destino correcto de la manera correcta, los datos dentro del paquete (la carga útil) son la razón por la que el tráfico existe en primer lugar.

Por ejemplo, considere un paquete que lleva una consulta SQL para actualizar un registro de base de datos en un servidor. Los encabezados de paquetes aseguran que la carga útil del paquete llegue a la interfaz de red correcta del servidor de base de datos SQL. Una vez allí, el servidor examina los encabezados del protocolo de la capa de transporte para procesar y entregar la solicitud de actualización al puerto correcto, donde la aplicación asume el control y procesa la consulta SQL en sí.

Los controles de seguridad tradicionales, como los firewalls, se basan en gran medida en estos encabezados para filtrar el contenido malicioso mediante el bloqueo de las direcciones IP y los puertos. Las herramientas de seguridad modernas, como la mayoría de los sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusos y los firewalls de próxima generación o de la capa de aplicación, inspeccionan los datos en los paquetes de red para determinar su contenido.

Esa consulta SQL, por ejemplo, podría ser un intento malicioso de eliminar una base de datos completa o devolver sus contraseñas, lo que resultaría en que se bloquee en lugar de entregarse con éxito para su procesamiento. Otros paquetes pueden contener malware o shellcode, que deben identificarse y tratarse correctamente.

Esta tecnología se denomina inspección profunda de paquetes (DPI), y aunque viene con algunos costos de procesamiento y latencia, es una parte esencial de un entorno seguro.

¿Por qué usar la nube para DPI?

Muchos servicios en la nube son accesibles en toda internet, lo que significa que la accesibilidad mejorada del sistema es un factor importante para las migraciones en la nube. Sin embargo, los servidores y aplicaciones en la nube son atacados regularmente utilizando una amplia gama de métodos desde cualquier parte del mundo.

La inspección profunda de paquetes es esencial para mantener el mal tráfico a la vez que permite que el buen tráfico pase sin demasiada interrupción. También es importante mirar más allá de esta capa de defensa basada en el perímetro. El movimiento lateral entre un sistema de nube comprometido y otros sistemas es peligroso, y las compañías deben buscarlo para detectarlo y prevenirlo.

Preocupaciones de seguridad y privacidad sobre la inspección profunda de paquetes

La inspección profunda de paquetes plantea varios problemas de privacidad. Los datos en los paquetes de red pueden contener cualquier cosa, incluyendo información personal identificable, contraseñas y tokens de autenticación. En un mundo perfecto, todos estos datos se cifrarían, pero no siempre es así. La existencia de la intercepción SSL, en la que el tráfico cifrado se intercepta, descifra y analiza, solo aumenta estas preocupaciones.

Además, a los proveedores de la nube no les gusta darles a sus clientes acceso cercano al tráfico de la red dentro de sus plataformas de múltiples inquilinos debido al riesgo de fugas de datos de cliente a cliente.

Finalmente, el tráfico de red dentro de una plataforma de nube compartida se encapsula de manera efectiva para separar los flujos de administración y de clientes, lo que a menudo significa que las tecnologías tradicionales de inspección profunda de paquetes basadas en la red tendrán problemas para procesar el tráfico de la nube.

Cómo manejar la DPI en la nube

Existen varios enfoques para implementar con éxito un control de seguridad basado en la inspección profunda de paquetes dentro de un entorno de nube pública. El primero es utilizar las ofertas de los proveedores ya creadas para este propósito exacto. Estas podrían ser instancias virtuales, como el producto Sophos UTM 9, que es un producto de firewall de próxima generación con detección de intrusión incorporada y controles de aplicación de nivel 7, para los cuales se requiere una inspección profunda de paquetes. El beneficio aquí es la facilidad de implementación, soporte y administración.

Otra línea de productos se basa en agentes que se ejecutan en los puntos finales de los clientes. Los puntos finales no solo procesan el tráfico de red, sino que también pueden reenviar una copia del tráfico sin procesar seleccionado a un sistema de monitoreo de seguridad. MetaFlows es un proveedor que ofrece tal producto. El beneficio aquí es que el cifrado de red como el proporcionado por el protocolo de seguridad de la capa de transporte (TLS) es un desafío menor, ya que el punto final puede ver gran parte de los datos en forma no cifrada.

Finalmente, un punto de acceso de terminal de red virtual puede proporcionar una alimentación de tráfico de red completa a cualquier destino. Esto podría ser un sistema de detección de intrusiones, un sensor de NetFlow o un arenero (sandbox) de malware. Aunque el sistema de destino no está directamente en línea, la amplia flexibilidad de esta opción permite la mensajería entre dispositivos donde un sistema de detección de intrusos puede dirigir automáticamente un firewall para bloquear una IP maliciosa detectada por una firma IDS.

La inspección profunda de paquetes en la nube no necesita ser complicada. El nivel de complejidad realmente depende de los controles de seguridad requeridos para el ambiente. Una gama de herramientas y servicios de proveedores puede proporcionar IDS y capacidades de firewall de próxima generación sin la preocupación de cómo implementar una inspección profunda de paquetes, ya que el proveedor ya lo ha hecho.

Si se necesitan controles más específicos, deben tenerse en cuenta las limitaciones y los desafíos de la inspección profunda de paquetes dentro de las distintas plataformas en la nube para evitar sorpresas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close