Está en la página 1de 1

23/10/2015

Quesunprotocolodetunelizacin?|Definicindeprotocolodetunelizacin|KasperskyLabAmricaLatina

AmricaLatina

PRODUCTOS

TIENDAENLNEA

SEGURIDADPARAELHOGAR

AntivirusOnlineGratis | VersionesdePrueba | ComprarKaspersky

INTERNETSECURITYCENTER

DESCARGAS

PARAPEQUEOSNEGOCIOS

SOPORTE

PARAEMPRESAS

SOCIOS

SOBREKASPERSKY

SOLUCIONESCORPORATIVAS

Quesunprotocolodetunelizacin?
DEFINICINDESEGURIDAD
El flujo de informacin a travs de
Internet, o entre dos dispositivos
digitales, es posible gracias al uso de
protocolos. Estos protocolos dividen el
mensaje
en
diferentes
partes
(normalmente 2): una que contiene los
datosrealesqueseestntransmitiendo
yotraquecontienelainformacinsobre
las reglas de la transmisin. Con el fin
de que se establezca la conexin,
ambas partes deben comprender y utilizar el mismo protocolo de comunicaciones. Un
protocolo de tunelizacin es un protocolo que encierra en su datagrama otro paquete de
datoscompletoqueutilizaunprotocolodecomunicacionesdiferente.Esencialmente,crea
un tnel entre dos puntos de una red por el cual se puede transmitir de forma segura
cualquiertipodedatos.
Por lo general, estos tipos de protocolos se utilizan para enviar datos de red privada a
travs de una red pblica, a menudo cuando se crea una red privada virtual (VPN) sin
embargo,tambinsepuedenusarparaaumentarlaseguridaddelosdatossincifrarquese
envan a travs de una red pblica. Existen varios protocolos de tunelizacin muy
conocidos,comoSecureSocket(SSH),Protocolodetnelpuntoapunto(PPTP)eIPsec
cadaunodeellosestadaptadoaunpropsitoespecfico.
Debido a que los protocolos de tunelizacin ocultan un paquete completo dentro del
datagrama,existelaposibilidaddeunusoindebido.Latunelizacinsesueleutilizarpara
traspasar las barreras de firewalls mal configurados o poco sofisticados al encerrar
protocolosbloqueadosdentrodelosprotocolosqueelfirewalladmite.Elusodeprotocolos
de tunelizacin tambin dificulta ciertas tareas, tales como la inspeccin exhaustiva de
paquetes, donde la infraestructura de red observa el datagrama en bsqueda de datos
sospechosos, o el filtrado de ingreso/egreso, que realiza controles de seguridad de las
direcciones de destino de los datos para ayudar a evitar posibles ataques. Incluso hay
casosdetransmisindemalwaremediantelanuevatecnologaIPv6,lacualdebeutilizarla
tunelizacinparatransmitirhaciadispositivosquenosoncompatiblesconIPv6oatravs
deellos.
Comoamenazapotencial,losprotocolosdetunelizacinsolonecesitanestarenelradarde
los profesionales de redes o TI, quienes deben garantizar que sus sistemas puedan
bloquear tneles no deseados y que estn configurados para aplicar protocolos de
seguridadalosdatosenviadospormediodetnelesconocidos,talescomolosdatosque
seenvanatravsdeunaredprivadavirtual(VPN).

Otrosartculosyenlacesrelacionadosconladefinicinde
"protocolodetunelizacin"
Quesunfiltroweb?(http://latam.kaspersky.com/internetsecuritycenter/definitions/webfilter)
Quesunfirewall?(http://latam.kaspersky.com/internetsecuritycenter/definitions/firewall)
SoftwareKasperskyInternetSecurity(http://latam.kaspersky.com/productos/productosparael
hogar/internetsecurity)

http://latam.kaspersky.com/internetsecuritycenter/definitions/tunnelingprotocol

1/1