{"id":256017,"date":"2022-07-01T18:22:00","date_gmt":"2022-07-01T15:22:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=256017"},"modified":"2023-06-28T07:29:12","modified_gmt":"2023-06-28T04:29:12","slug":"filtrado-de-ip-comprension-de-las-tecnicas-comunes-para-filtrar-una-ip","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/filtrado-de-ip-comprension-de-las-tecnicas-comunes-para-filtrar-una-ip\/","title":{"rendered":"Filtrado de IP: comprensi\u00f3n de las t\u00e9cnicas comunes para filtrar una IP"},"content":{"rendered":"\n<p>El filtrado de IP se ha convertido en una pr\u00e1ctica com\u00fan en la era actual. Para bien o para mal, es un proceso tedioso y tiene varias limitaciones para las empresas que utilizan esta t\u00e9cnica como soluci\u00f3n principal para determinar a cada usuario y detectar comportamientos fraudulentos.<\/p>\n<p>Sin embargo, el proceso de filtrado de direcciones IP es apropiado y efectivo en m\u00faltiples situaciones. Un ejemplo com\u00fan son los servicios de transmisi\u00f3n como Netflix que <strong>restringen el acceso de los usuarios a t\u00edtulos de contenido espec\u00edficos en funci\u00f3n de sus direcciones IP.<\/strong><\/p>\n<p>Esto significa que si vive en los Estados Unidos, no puede acceder a <a href=\"https:\/\/vpn.inform.click\/es\/como-puedo-acceder-al-netflix-coreano\/\" title=\"Netflix Corea\">Netflix Corea<\/a> o <a href=\"https:\/\/vpn.inform.click\/es\/como-obtener-netflix-japones-fuera-de-japon-en-2022\/\" title=\"Netflix Jap\u00f3n\">Netflix Jap\u00f3n<\/a> debido al filtrado de IP. Del mismo modo, ver <a href=\"https:\/\/vpn.inform.click\/es\/como-obtener-american-netflix-en-el-reino-unido-actualizado-en-abril-de-2022\/\" title=\"Netflix estadounidense en el Reino Unido\">Netflix estadounidense en el Reino Unido<\/a>, China, Canad\u00e1, Rusia y m\u00e1s es igualmente imposible.<\/p>\n<p>Adem\u00e1s, los profesionales de TI a veces tambi\u00e9n quieren bloquear un subconjunto espec\u00edfico de tr\u00e1fico en l\u00ednea a su sitio web para permitir una determinada lista de direcciones IP solo o debido a la ubicaci\u00f3n geogr\u00e1fica.<\/p>\n<p>Si bien todo esto parece bastante interesante, nos gustar\u00eda contarle m\u00e1s sobre el filtrado de IP. Entonces, en la gu\u00eda, aprender\u00e1 qu\u00e9 es, sus t\u00e9cnicas comunes, reglas y c\u00f3mo usarlo. \u00a1Empecemos!<\/p>\n<hr \/>\n<h2>\u00bfQu\u00e9 es el filtrado de IP?<\/h2>\n<p>El filtrado de IP le permite controlar qu\u00e9 tr\u00e1fico de IP se permitir\u00eda dentro y fuera de su red. Le permite definir reglas y luego filtrar paquetes IP en funci\u00f3n de estas reglas establecidas.<\/p>\n<p>En otras palabras, el filtrado de IP es un procedimiento que determina los paquetes de IP que ser\u00e1n procesados \u200b\u200by descartados\/borrados. Puede aplicar varios criterios para especificar qu\u00e9 datos desea filtrar. Aqu\u00ed est\u00e1n algunos ejemplos:<\/p>\n<ul>\n<li><strong>Tipo de datagrama:<\/strong> solicitud de eco ICMP, SYN\/ACK, datos y m\u00e1s.<\/li>\n<li><strong>Tipo de protocolo:<\/strong> UDP, TCP, ICMP y m\u00e1s.<\/li>\n<li><strong>Direcci\u00f3n de origen y destino del datagrama: de<\/strong> d\u00f3nde vino y hacia d\u00f3nde va.<\/li>\n<li><strong>N\u00famero de enchufe:<\/strong> (para UDP\/TCP)<\/li>\n<\/ul>\n<p>Es muy importante reconocer que el filtrado de direcciones IP es una funci\u00f3n de la capa de red. No entiende nada acerca de la aplicaci\u00f3n que usa conexiones de red, sino las conexiones en s\u00ed.<\/p>\n<hr \/>\n<h2>T\u00e9cnicas comunes de filtrado de IP<\/h2>\n<p>Hay tres tipos comunes de t\u00e9cnicas de filtrado de IP. Ve\u00e1moslos a continuaci\u00f3n:<\/p>\n<h3>1 Filtrado de rutas:<\/h3>\n<p>En el filtrado de rutas, algunas rutas no se anuncian ni se consideran para su inclusi\u00f3n en la base de datos local. Los filtros se pueden aplicar en los enrutadores, antes del filtrado de salida o despu\u00e9s del filtrado de entrada.<\/p>\n<p>Hay varias razones para el filtrado de rutas:<\/p>\n<ul>\n<li>Este tipo de filtrado garantiza que el uso de RFC 1918 (espacio de direcciones privado) no se filtre en Internet global. Ambos prefijos requieren ser bloqueados en el filtrado de entrada y salida por la red.<\/li>\n<li>Anunciar rutas que no son locales a un vecino cuando un sitio web es multiproveedor diferente del que se conoc\u00eda equivale a anunciar la preparaci\u00f3n para servir para el tr\u00e1nsito. Uno no puede evitar esto aplicando filtrado de salida en rutas como estas.<\/li>\n<li>Un proveedor de servicios de Internet generalmente realiza un filtrado de entrada en las rutas descubiertas de un consumidor para restringirlo a la IP realmente asignada a ese consumidor. De esta manera, el secuestro de direcciones IP se vuelve bastante dif\u00edcil.<\/li>\n<\/ul>\n<p>En algunos casos, hay una cantidad insuficiente de memoria principal en los enrutadores para transportar toda la tabla BGP global. A trav\u00e9s del filtrado de entrada seg\u00fan la longitud del prefijo, el recuento de AS o una combinaci\u00f3n de ambos, la base de datos de rutas locales se limita a un subconjunto de la tabla global. Sin embargo, esta pr\u00e1ctica no es recomendable.<\/p>\n<p>Los prefijos IPv4 tambi\u00e9n est\u00e1n siendo bloqueados por algunas redes que se mantienen en los Registros Regionales de Internet (RIR) y no se delegan a ninguna red. Esta t\u00e9cnica requiere una actualizaci\u00f3n regular del filtro del enrutador. Pero es mejor no realizar este tipo de filtrado de enrutadores a menos que tenga una herramienta confiable y automatizada para verificar las bases de datos de RIR.<\/p>\n<h3>2 Filtrado de cortafuegos:<\/h3>\n<p>Un firewall es un software, dispositivo o varios dispositivos desarrollados para rechazar o permitir el acceso a la transmisi\u00f3n de la red sobre la base de un conjunto de reglas para proteger las redes del acceso no autorizado y permitir el paso del tr\u00e1fico leg\u00edtimo. Varios enrutadores que pasan datos entre redes contienen componentes de un cortafuegos y pueden realizar las funciones de enrutamiento necesarias.<\/p>\n<p>Los siguientes son los tipos b\u00e1sicos de cortafuegos:<\/p>\n<ul>\n<li><strong>Cortafuegos de capa de aplicaci\u00f3n:<\/strong> este tipo de cortafuegos funciona en el nivel de aplicaci\u00f3n de la pila IP\/TCP. Intercepta todos los paquetes IP que viajan a una aplicaci\u00f3n o desde ella y evita que el tr\u00e1fico no deseado llegue a las m\u00e1quinas\/dispositivos protegidos sin ning\u00fan reconocimiento al remitente. Los criterios de inspecci\u00f3n a\u00f1aden adem\u00e1s una latencia extra al reenv\u00edo de paquetes a su destino.<\/li>\n<li><strong>Servicios de proxy:<\/strong> se ejecutan en dispositivos de hardware dedicados o en m\u00e1quinas de prop\u00f3sito general como software, respondiendo a los paquetes de entrada mientras bloquean los dem\u00e1s. Un sistema interno comprometido, en este caso, no dar\u00eda lugar a una brecha de seguridad; sin embargo, t\u00e9cnicas como la suplantaci\u00f3n de IP podr\u00edan transferir paquetes a otra red.<\/li>\n<li><strong>Filtros de paquetes o cortafuegos de capa de red:<\/strong> mientras opera en la pila de protocolos TCP\/IP, este cortafuegos no permite que los paquetes pasen a trav\u00e9s de \u00e9l a menos que coincidan con las reglas establecidas por defecto o por el administrador. Actualmente, los cortafuegos pueden filtrar el tr\u00e1fico seg\u00fan los atributos de los paquetes, como el puerto de origen, la direcci\u00f3n IP de origen y destino, etc. Tambi\u00e9n pueden filtrar seg\u00fan los valores TTL, los protocolos y el bloque de red del originador.<\/li>\n<li><strong>Traducci\u00f3n de direcciones de red (NAT):\u00a0<\/strong> seg\u00fan lo define RFC 1918, NAT permite ocultar las direcciones IP de los dispositivos protegidos al numerarlos con las direcciones presentes en el rango de direcciones privadas.<\/li>\n<li><strong>Sandboxing o filtrado de control de acceso obligatorio (MAC):\u00a0<\/strong> protege los servicios vulnerables al permitir o denegar el acceso en funci\u00f3n de las direcciones MAC de dispositivos espec\u00edficos que est\u00e1n autorizados para conectarse a una determinada red.<\/li>\n<\/ul>\n<h3>3 filtrado de correo electr\u00f3nico:<\/h3>\n<p>Este tipo de filtrado de IP implica el procesamiento autom\u00e1tico y manual de los correos electr\u00f3nicos entrantes, organiz\u00e1ndolos seg\u00fan criterios preestablecidos y eliminando virus y spam. Este filtro permite que solo los mensajes limpios se entreguen al usuario en su bandeja de entrada.<\/p>\n<p>Algunos de estos filtros tambi\u00e9n pueden editar mensajes, como desactivar los enlaces maliciosos antes de que los usuarios hagan clic en ellos. Algunas organizaciones inspeccionan todos los correos salientes para controlar si sus empleados cumplen con los requisitos de la ley.<\/p>\n<p>Los filtros de correo electr\u00f3nico funcionan a trav\u00e9s de varios m\u00e9todos, como hacer coincidir una palabra clave, una expresi\u00f3n t\u00edpica o la ID de correo electr\u00f3nico del remitente. Otras soluciones avanzadas utilizan t\u00e9cnicas de clasificaci\u00f3n de documentos basadas en estad\u00edsticas, <a href=\"https:\/\/vpn.inform.click\/es\/que-es-la-reputacion-de-ip-y-como-verificarla-actualizado-2022\/\" title=\"reputaci\u00f3n\">reputaci\u00f3n<\/a> de IP y algoritmos de an\u00e1lisis de correo electr\u00f3nico para evitar que los mensajes lleguen a buzones de correo seguros.<\/p>\n<p>Este tipo de filtrado puede ser un problema cuando una direcci\u00f3n IP incluida en la lista negra se transfiere a otra red. La red puede haber bloqueado la recepci\u00f3n de tr\u00e1fico de correo de direcciones IP incluidas en la lista negra y requerir\u00eda contactar a varios mantenedores de la lista negra para eliminar la direcci\u00f3n.<\/p>\n<hr \/>\n<h2>Reglas de filtro de ruta TCP\/IP<\/h2>\n<p>Para acceder a la ventana del editor de filtros de rutas TCP\/IP, haga clic en <strong>el cuadro de di\u00e1logo Filtrado TCP\/IP principal<\/strong> &gt; seleccione el <strong>bot\u00f3n de filtros de enrutadores.<\/strong> Las reglas de filtrado de rutas se aplican en el dispositivo de forma global sin estar asociado a ninguna interfaz. Sin embargo, se pueden restringir a una interfaz mediante el uso <strong>de modificadores de origen y destino<\/strong> en la regla.<\/p>\n<p>Dado que las reglas se especifican antes de la aplicaci\u00f3n, un dispositivo no reordena los conjuntos de reglas. Se aplican en el orden en que se escriben. Usando VPN 5000 Manager, cuando se eligen varios conjuntos de filtros, se concatenar\u00e1n del primero al \u00faltimo en el dispositivo.<\/p>\n<p>Una red no se incluir\u00eda en la tabla de enrutamiento en la entrada o salida si las reglas no lo permiten expl\u00edcitamente. Para permitir que todos los dem\u00e1s n\u00fameros de red no se filtren, la regla final debe ser: permitir 0.0.0.0.<\/p>\n<p>Como las rutas est\u00e1ticas y directas no se reciben a trav\u00e9s de una interfaz y se configuran en el dispositivo, siempre se instalan y no se pueden filtrar.<\/p>\n<p>Las reglas especificadas previamente mediante el Administrador se pueden examinar o editar a trav\u00e9s de una interfaz de l\u00ednea de comandos. Las reglas descargadas del Administrador est\u00e1n encriptadas.<\/p>\n<p>Se puede aplicar un conjunto de reglas creadas mediante la ventana del editor del filtro de ruta TCP\/IP a trav\u00e9s de los men\u00fas desplegables del cuadro de di\u00e1logo.<\/p>\n<h3>Sintaxis y reglas b\u00e1sicas del filtro de ruta IP<\/h3>\n<p>Cada l\u00ednea de comentario y direcci\u00f3n IP debe incluir una acci\u00f3n en el conjunto de filtros, como m\u00ednimo. Estos componentes juntos especifican la regla de filtro que la m\u00e1quina\/dispositivo sigue m\u00e1s tarde para enviar y recibir paquetes de enrutamiento de red.<\/p>\n<p>Las l\u00edneas en el filtro del enrutador deben iniciarse con acciones de permiso\/denegaci\u00f3n y un indicador de comentario: #<\/p>\n<ul>\n<li>Las l\u00edneas que comienzan con <strong>permiso<\/strong> especifican que la informaci\u00f3n de los paquetes de enrutamiento que cumplen todas las condiciones debe ser parte de la tabla de enrutamiento IP.<\/li>\n<li>Las l\u00edneas que comienzan con <strong>deny<\/strong> especifican que la informaci\u00f3n de los paquetes que cumplen todas las condiciones no debe formar parte de la tabla de enrutamiento IP.<\/li>\n<li>Las l\u00edneas que comienzan con <strong>#<\/strong> especifican que el texto presente en la l\u00ednea es en realidad un comentario y debe ignorarse.<\/li>\n<\/ul>\n<p>Cada l\u00ednea que comience con permitir o denegar debe ir seguida de una <a href=\"#10803\" title=\"direcci\u00f3n IP\">direcci\u00f3n IP<\/a>. Esta direcci\u00f3n se puede especificar de varias maneras.<\/p>\n<ul>\n<li>Las direcciones se pueden indicar en notaci\u00f3n decimal con puntos. Si los componentes m\u00e1s a la derecha son 0, se tratan como comodines.<\/li>\n<li>Tambi\u00e9n se puede utilizar un formato factorizado donde los conjuntos de componentes se sustituyen en direcciones IP. Estas direcciones IP tienen el formato <strong>#.#.#.{#,#,\u2026}.<\/strong> Los conjuntos de factores deben estar al final de la direcci\u00f3n. Cualquier componente presente despu\u00e9s de la posici\u00f3n del conjunto de factores se asume como 0.<\/li>\n<li>Los n\u00fameros hexadecimales tambi\u00e9n se pueden utilizar para especificar una direcci\u00f3n IP.<\/li>\n<\/ul>\n<p>Las direcciones pueden tener un campo opcional de <strong>\/bits<\/strong> al final. Indica el n\u00famero de bits, comenzando por el m\u00e1s importante, que el instrumento\/dispositivo considerar\u00e1 cuando se compare la direcci\u00f3n con la regla de filtro en un paquete de enrutamiento.<\/p>\n<h3>Opciones de regla de filtro de ruta IP<\/h3>\n<p>Las direcciones generalmente se especifican por <strong>ambos<\/strong> o por <strong>adentro y afuera.<\/strong> Si no se especifica una direcci\u00f3n, la suposici\u00f3n es ambas.<\/p>\n<ul>\n<li>\n<p>Las reglas de filtro de ruta que significan <strong>en<\/strong> se aplican a los paquetes de enrutamiento que solo llegan al dispositivo.<\/p>\n<\/li>\n<li>\n<p>Las reglas de filtrado de rutas que significan <strong>out<\/strong> se aplican a los paquetes de enrutamiento que solo se env\u00edan desde el dispositivo.<\/p>\n<\/li>\n<li>\n<p>Las reglas de filtrado de ruta que indican que <strong>ambos<\/strong> se aplican al enrutamiento de paquetes en ambas direcciones.<\/p>\n<\/li>\n<\/ul>\n<h2>Cu\u00e1ndo y c\u00f3mo usar el filtrado GeoIP<\/h2>\n<p>Si posee una empresa en los Estados Unidos y no hay raz\u00f3n para que acepte comunicaciones en l\u00ednea de otros pa\u00edses del mundo, entonces el filtrado geoIP en todo el pa\u00eds tiene sentido. Pero, si trata con clientes en el extranjero, debe pensar sabiamente a qui\u00e9n debe bloquear.<\/p>\n<p>Incluso si el trato con el cliente no es el caso, es posible que est\u00e9 utilizando un servicio o software en l\u00ednea alojado fuera de los EE. UU., como alojamiento web o correo web. Por lo tanto, tambi\u00e9n deber\u00eda permitirles pasar a trav\u00e9s de su firewall.<\/p>\n<p>Sin embargo, puede haber muchos pa\u00edses de los que no tenga motivos reales para aceptar conexiones. A trav\u00e9s del filtrado geoIP, puede bloquear f\u00e1cilmente las naciones que tienen un historial de origen de tr\u00e1fico de Internet malicioso. Cortar las IP de las naciones parece efectivo y sin complicaciones, pero ajustar la configuraci\u00f3n de geoIP es una opci\u00f3n m\u00e1s inteligente.<\/p>\n<p>Solo puede bloquear IP o una lista de direcciones IP que se sabe que son maliciosas. Pero, si contin\u00faa y bloquea un pa\u00eds completo, entonces puede hacer algunas excepciones y crear reglas en su firewall que permitan que las IP incluidas en la lista blanca pasen a trav\u00e9s de su sistema.<\/p>\n<p>Este tipo de ajuste puede ser muy \u00fatil si su personal se va al extranjero por motivos de negocios. Tambi\u00e9n puede desbloquear temporalmente el pa\u00eds que est\u00e1n visitando o incluir en la lista blanca sus direcciones IP.<\/p>\n<hr \/>\n<h2>Preguntas frecuentes: filtrado de IP<\/h2>\n<p>El filtrado de IP es mejor que no tener nada. Sin embargo, tiene dos problemas: las direcciones IP se pueden falsificar. En caso de que alg\u00fan instrumento\/m\u00e1quina interna se vea comprometida, el actor malintencionado puede utilizarlo como <a href=\"https:\/\/www.varonis.com\/blog\/what-is-a-proxy-server\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">proxy<\/a> o host de salto para atacar su sistema.<\/p>\n<p>IPFilter o ipf es un paquete de software de c\u00f3digo abierto que ofrece servicios de firewall y NAT para m\u00faltiples sistemas operativos como Unix. Darren Reed es el mantenedor y autor del software. IPFilter es un cortafuegos con estado que admite <a href=\"https:\/\/vpn.inform.click\/es\/ipv4-vs-ipv6-cual-es-la-diferencia\/\" title=\"los protocolos IPv4 e IPv6\">los protocolos IPv4 e IPv6<\/a>.<\/p>\n<p>internet.com webopedia define el filtrado de paquetes como el examen de los paquetes IP entrantes y salientes para controlar el acceso a una red, deteni\u00e9ndolos o dej\u00e1ndolos pasar en funci\u00f3n de la direcci\u00f3n IP de origen o de destino.<\/p>\n<hr \/>\n<h2>Conclusi\u00f3n<\/h2>\n<p>Esto termina nuestra gu\u00eda que le inform\u00f3 todos los conceptos b\u00e1sicos que necesita saber sobre el filtrado de IP. Si bien puede presentar algunas dificultades, el filtrado de direcciones IP realmente es muy \u00fatil en la era actual.<\/p>\n<p>Bloquea conexiones y lo salva de actores y enlaces maliciosos utilizando sus m\u00faltiples tipos y t\u00e9cnicas de filtrado. Tambi\u00e9n evita que las direcciones IP incluidas en la lista negra entren en su red y le causen alg\u00fan da\u00f1o.<\/p>\n<p>Sin embargo, debemos reiterar que cuando se trata de filtrado geoIP, siempre es una mejor opci\u00f3n modificar la configuraci\u00f3n de su filtro en lugar de bloquear todas las conexiones desde el extranjero.<\/p>\n<p>Esperamos que te haya gustado nuestra gu\u00eda de filtrado de IP. Si\u00e9ntase libre de comentar en caso de cualquier pregunta.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El filtrado de IP es bastante efectivo en varias situaciones. Sin embargo, debes conocer sus reglas, inconvenientes y t\u00e9cnicas comunes. \u00a1Lee nuestra gu\u00eda para toda esta informaci\u00f3n!<\/p>\n","protected":false},"author":1,"featured_media":303664,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8484,8515,8431,8473],"tags":[],"class_list":["post-256017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instrucciones-de-vpn","category-proteccion-de-datos","category-vpn-para-computadoras","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/256017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=256017"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/256017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/303664"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=256017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=256017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=256017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}