21
mayo
2019

Gateway

Gateway, puerta de enlace o pasarela, es un dispositivo dentro de una red de comunicaciones, que permite a través de sí mismo, acceder a otra red. En otras palabras, sirve de enlace entre dos redes con protocolos y arquitecturas diferentes. Su propósito fundamental es traducir la información del protocolo utilizado en una red, al protocolo usado en la red de destino.

Una puerta de enlace generalmente utiliza para sus operaciones la traducción de direcciones IP (NAT: Network Address Translation). Esta capacidad permite aplicar el enmascaramiento IP (IP Masquerading), generalmente para dar acceso a dispositivos desde una red LAN a Internet compartiendo una única conexión, y, por tanto, una única dirección IP externa.

En ocasiones, en una red LAN simple, un ordenador puede configurarse como puerta de enlace o gateway para acceder a una red exterior; en este caso, debe contar con la distinción de tener configuradas dos tarjetas o interfaces de red.

A los dispositivos de una red se les configura su puerta de enlace predeterminada (Default Gateway), como ruta por defecto para que envíe aquellos paquetes de datos que no conozca su destinatario dentro de la red y no esté definido en las tablas de ruteo, para que de esta manera se encaminen.

Los gateways son básicamente dispositivos y/o programas cuya función es posibilitar la comunicación entre redes distintas. Por ese motivo, se ubican en la frontera o entradas y salidas de las redes, y pueden brindar una capa de seguridad extra, pues la información en su totalidad es inspeccionada con minuciosidad, siendo en ocasiones guardada en un registro de eventos.

Para permitir la comunicación, los gateways realizan la adaptación de protocolos, trabajando con frecuencia en la traducción entre: TCP/IP, IPX, ATM, Ethernet, RDSI, SONET, Token Ring, xDSL, y ARCNET, entre otros.

Funcionamiento

La principal función de una puerta de enlace es posibilitar la comunicación entre redes, basándose en la traducción de las direcciones IP, por lo que posee duplicada la pila de protocolos OSI, para el traspaso de paquetes de datos de una red a otra.

Un gateway modifica el empaquetamiento de la información de la red de origen para acomodarse a la sintaxis de la red de destino, por lo que suelen trabajar en el nivel más alto del modelo OSI (el de Aplicación). De esta forma, pueden conectar redes con arquitecturas completamente distintas.

Las puertas de enlace simplemente transmiten paquetes de datos para que puedan ser comprendidos. Cuando un gateway recibe un paquete, lo traduce del formato usado en la red de origen a un formato común entre compuertas, y luego lo envía a otra compuerta, la cual después de recibirlo lo traduce del formato común al formato usado en la red destino, y por último lo envía a ésta.

En otras palabras, al recibir por una interfaz de red un paquete de datos, la puerta de enlace se encarga de desencapsularlo hasta el nivel más alto del Modelo OSI, para luego, después de la traducción de la dirección IP, proceder a conformarlo nuevamente para la otra red, recorriendo el Marco de Referencia OSI en sentido inverso de arriba hacia abajo.

Otras Funciones

Un gateway puede incluir otras funciones opcionales, algunas de las más importantes pueden ser:

  • Firewall de aplicaciones WEB: Debido a que un gateway supone un punto de entrada para la información proveniente de otras redes externas, un gateway como firewall ayuda a proteger todas las aplicaciones WEB mediante el filtrado y la supervisión del tráfico HTTP, previniendo diferentes ataques, y con ello, que no ingresen códigos nocivos a la red de destino.
  • Servidor proxy: debido a la localización en una red, este comportamiento del gateway como servidor proxy facilita el acceso a documentos externos cuando los dispositivos internos de una red lo solicitan. El gateway obtiene el documento en cuestión, y a continuación se lo envía al equipo que lo solicitó.
  • Servidor de nombre de dominios (DNS): este comportamiento facilita la comunicación cuando un equipo de una red solicita información de una dirección lógica, que corresponde a un servidor externo a dicha red. El gateway traducirá dicha dirección al valor físico correspondiente.
  • VPN (Virtual Private Network): este funcionamiento del gateway por medio de la técnica denominada “tunneling”, realiza conexiones punto a punto en redes de amplia difusión. Esto permite obtener la apariencia y muchas de las ventajas de este tipo de conexiones, aunque se estén atravesando estructuras incompatibles.
  • Correo electrónico seguro: Este gateway ayuda a proteger y prevenir la transmisión de correos electrónicos que rompen una política de seguridad de la entidad, envían malware y transfieren datos con intenciones maliciosas. Esto evita la pérdida de datos, realiza el cifrado del correo electrónico y protege el dispositivo contra malware conocido y desconocido.

Implementación de los Gateways

Existe gran diversidad de gateways, por lo que son muchos los criterios para dividirlos en grupos. Considerando la forma en que pueden ser implementados, estos de agrupan por:

  • Gateway por Software: implementación de una aplicación encargada de la traducción de protocolos en toda la pila del Modelo OSI. Los dispositivos en los que se instala deben contar con el hardware apropiado para que el gateway pueda realizar el intercambio de datos.
  • Gateway por Hardware: suelen ser dispositivos de reducido tamaño, que de forma especializada ejecutan la conversión de los protocolos internamente, la mayoría se encuentran preparados para ser acoplados en un rack de comunicaciones y pueden conectarse a otro dispositivo para ser configurados.
  • Gateway como Software y Hardware: de forma general, constituyen dispositivos (generalmente ordenadores de uso frecuente), que disponen de las interfaces necesarias para interconectar al menos dos redes, y cuentan con la aplicación necesaria para la traducción de los protocolos. En este sentido, no necesitan ningún sistema operativo en exclusivo.

Tipos de Gateways

Los gateways constituyen dispositivos de tarea específica, lo que significa que están dedicados a un tipo de transferencia. A menudo, se referencian por el nombre de las tecnologías de red que interconectan; de esta manera, algunos de sus tipos más conocidos pueden ser:

  • Gateway TCP/IP: proporcionan servicios de comunicaciones con el exterior de una red LAN, y también funcionan como interfaz del cliente proporcionando los servicios de aplicación estándares de TCP/IP.
  • Gateway SNA: permite la conexión a grandes computadoras con arquitectura de comunicaciones SNA (System Network Architecture o Arquitectura de Sistemas de Red), actuando como terminales y pudiendo transferir archivos o listados de impresión.
  • Gateway asíncrono: permiten a los usuarios de computadoras personales acceder a grandes ordenadores (mainframes) asíncronos a través de un servidor de comunicaciones, utilizando líneas telefónicas conmutadas o punto a punto. Generalmente están diseñados para una infraestructura de transporte muy concreta, por lo que son dependientes de la red.
  • Gateway PAD X.25: son similares a los asíncronos, la diferencia está en que se accede a los servicios a través de redes de conmutación de paquetes X.25.

Los tipos de red que interconectan los gateways hacen referencia a su tecnología, y especifican los atributos que debe tener la trasmisión de los datos, tales como la estructura de los paquetes y la información en ellos contenida; de igual manera, los protocolos pueden también indicar todas o algunas de las características operacionales del hardware en el que van a estar funcionando.

Entre los diversos tipos de tecnologías que pueden ser interconectadas se encuentran los protocolos TCP/IP o IPX, estándares como ATM (transferencias asíncronas) o SONET (transmisiones por vía óptica) y arquitecturas como ARCNET, SNA de IBM, Ethernet, RDSI, Token Ring, xDSL, telefonía estándar para voz, telefonía para fax, fibra óptica, red eléctrica de transmisión de datos, o comunicaciones por dispositivos serie, por mencionar algunas de las más extendidas.

De igual forma, los tipos de puerto que emplean se corresponden con las arquitecturas de las redes que unen. Los más habituales son AUI (Thicknet, para conexiones 10Base57), BNC (Thinnet, para redes de cable coaxial), IEEE 1394 (puerto de alta velocidad Firewire), GBIC (para conexiones 1000BaseX), MIC (multiple interfaz conector), RJ-45, RJ-11, SC (fibra), serie (RS232, RS485, RS422), RDSI y USB, entre otros.

Diferencias entre Gateways y Routers

Los términos router (enrutador) y gateway (puerta de enlace) a menudo suelen ser confusos. En este sentido, es necesario esclarecer cuales son las características que los diferencian y los acercan, pues ambos están diseñados para asegurar el tráfico de los paquetes de datos entre dos o más redes de comunicaciones.

Un router es un dispositivo de red que integra dos o más redes, a la vez que controla el tráfico de datos sobre la red externa global (Internet), permitiendo, por ejemplo, el control sobre los puertos de entrada y salida, y asegurando que los paquetes de datos viajen de manera correcta. En términos de redes, opera en la capa 3 (capa de red), y es muy útil para segmentar el tráfico, cuando es necesario gestionar el congestionamiento del ancho de banda.

Por otra parte, un gateway es cualquier punto de conexión o nodo en una red que provee acceso a otra a través de él mismo. Aunque puede utilizarse de la misma forma que el router para conducir el tráfico de una red, lo más habitual es usarlo como conexión de salida externa para comunicar entornos, protocolos y arquitecturas diferentes.

La diferencia fundamental radica en que se emplean los gateways para gestionar el tráfico entre redes diferentes en cuanto a protocolos y arquitecturas, a diferencia de los routers que gestionan el tráfico entre redes similares.

Otro punto de interés a destacar es la capa del Marco de Referencia OSI en la que operan con frecuencia los routers y gateways convencionales: los primeros a nivel de capa 3 (de red), mientras los segundos a nivel de capa 7 (de aplicación).

Debido a su amplia área de trabajo, se pueden hallar en el mercado diversos productos en cuyo nombre incluyen el término gateway. Por lo que en muchos casos puede suceder que no sean en verdad puertas de enlace, sino que, por ejemplo, se trate de algún router.

La compañía Infotecs ha desarrollado la Tecnología ViPNet para la protección de las redes de trasmisión de datos, cifrando la información con la creación de una VPN con claves de cifrado robustas y tecnologías propias. Uno de los componentes fundamentales de la tecnología son los gateways de la red protegida, que además realizan la función de Firewall, filtrando el tráfico tanto cifrado como abierto.

Una información detallada sobre los gateways de seguridad ViPNet: Herramientas de seguridad para servidores