Puertas de Enlace (Gateways)

Puerta de enlace, ¿qué son?

Una puerta de enlace de red sirve como punto de entrada y salida para una red local, ya que todo el tráfico que viaja hacia o desde redes externas debe pasar por ella. Cuando un usuario intenta acceder a un recurso no disponible en la red local, el paquete de datos generado por el usuario se envía a la puerta de enlace y luego se analiza, traduce y enruta a su destino. De esta manera, la puerta de enlace garantiza una comunicación fluida entre redes.


Las puertas de enlace existen en routers, switches u ordenadores. Cuando la comunicación se realiza dentro del mismo segmento de red, no es necesario que intervenga la puerta de enlace. Sólo cuando el host o anfitrión se comunica con dispositivos fuera de este segmento de red, es necesario enviar todos los paquetes al dispositivo de puerta de enlace y luego reenviarlos a través del protocolo de procesamiento del dispositivo de puerta de enlace.

¿Cómo funciona una puerta de enlace de red?

Una puerta de enlace de red física incluye tarjetas de interfaz de red (NIC), entradas y salidas (generalmente Ethernet) y software para traducir los protocolos de red. Las funciones de la puerta de enlace también pueden definirse, implementarse y controlarse mediante software, y cada vez se integran más en enrutadores y otros equipos.


Una puerta de enlace se utiliza típicamente en la capa de red del modelo de Interconexión de Sistemas Abiertos (OSI), pero teóricamente podría implementarse en cualquiera de las capas OSI. Las puertas de enlace independientes o virtuales pueden ubicarse en cualquier punto de la red donde se requiera traducción. Pueden ser unidireccionales (permitiendo el flujo de datos en una sola dirección) o bidireccionales (permitiendo el flujo de datos tanto dentro como fuera de la red).

Como punto de entrada o salida de datos, una puerta de enlace se puede utilizar en una variedad de procesos de seguridad, como un firewall para escanear y filtrar datos o un servidor proxy para mantener el acceso restringido a ciertas aplicaciones o activos.



Características y capacidades de la puerta de enlace

Seguridad

La puerta de enlace de red puede ser una ubicación importante para firewalls y software de seguridad. Debe ofrecer funciones para instalar y administrar herramientas de seguridad. Las funciones de seguridad también se han migrado a la nube, donde las Puertas de Enlace Seguras de Internet (SIG) ofrecen múltiples niveles de defensa contra amenazas de internet.

Multiprotocolo

Una puerta de enlace de red debe ser personalizable y programable para que funcione con diversos protocolos de red. Esta capacidad proporciona mayor flexibilidad y mejora la seguridad y la resiliencia.

Visibilidad

Dado que suele ser la única conexión entre redes, la puerta de enlace es un lugar natural para supervisar y medir la actividad de la red. Es importante que una puerta de enlace sea observable y permita actualizaciones con nuevas instrucciones cuando sea necesario.

Analítica

Con un software de monitoreo y observabilidad, una puerta de enlace de red también puede desempeñar un papel en la recopilación de información de otras partes de la red, ayudando en el diagnóstico y la resolución de problemas.

¿En qué se diferencia una puerta de enlace de red de un enrutador?

Una puerta de enlace de red conecta redes mediante la traducción de protocolos, mientras que un enrutador reenvía principalmente paquetes de datos. Sus principales diferencias se pueden resumir de la siguiente manera:

Ubicación de la red
  1. Puerta de enlace de red: opera en la capa de aplicación (Capa 7) del modelo de Interconexión de Sistemas Abiertos (OSI) y suele ubicarse en el borde de la red. Conecta redes disímiles mediante la traducción de paquetes entre sus protocolos y formatos de datos compatibles.
  2. Enrutador: opera en la capa de red (Capa 3) del modelo OSI y suele ubicarse dentro de una red. Transmite datos entre redes en forma de paquetes.
Función
  1. Puerta de enlace de red: conecta redes que utilizan diferentes protocolos mediante la conversión de los datos transmitidos entre ellas. Por ejemplo, una puerta de enlace puede conectar una LAN a Internet.
  2. Enrutador: es el principal responsable de reenviar paquetes de datos en función de sus direcciones IP de destino a lo largo de las rutas más óptimas.
Alcance de la implementación
  1. Puerta de enlace de red: generalmente, una red solo tiene una puerta de enlace para conectar la red local a redes externas.
  2. Enrutador: una red puede tener varios enrutadores para enrutar paquetes dentro de esa red.
Debido a esta lógica, un enrutador puede considerarse una puerta de enlace, pero una puerta de enlace no siempre se considera un enrutador. Los enrutadores son la puerta de enlace más común y se utilizan para conectar una red doméstica o empresarial a Internet.

En el siguiente video, podrá visualizar una explicación sobre las Gateways.



Comentarios

Publicar un comentario

Entradas populares de este blog

Dispositivos de Interconexión en Redes. Dispositivos de Capa Física: Repetidores y Concentradores (HUBs).

Imagen
¿Qué son los dispositivos de interconexión en redes? Los dispositivos electrónicos de interconexión son los que centralizan todo el cableado de una red en estrella o en árbol. De cada equipo sale un cable que se conecta a uno de ellos. Por tanto, como mínimo tienen que tener tantos puntos de conexión o puertos como equipos se quieran conectar a la red. Un dispositivo de interconexión de redes es un término ampliamente utilizado para cualquier hardware que conecte diferentes recursos de red. Todos los dispositivos tienen características de alcance por separado, según los requisitos y escenarios de la red. Los siguientes son escenarios de interconexión: Una sola LAN Dos LAN conectadas entre sí (LAN-LAN) Una LAN conectada a una WAN (LAN-WAN) Dos LAN conectadas a través de una WAN (LAN-WAN-LAN) Dispositivos de interconexión de red : Repetidores Se utilizan para extender la longitud de la red. Fueron creados para regenerar y amplificar señales débiles, extendiendo así la longitud de la red....
Leer más

Arquitectura de redes de datos.

Imagen
¿Qué es la arquitectura de redes de datos? La arquitectura de redes de datos representa la conceptualización o visualización de cómo deben diseñarse y funcionar las redes informáticas en relación con sus propósitos y los medios tecnológicos disponibles, nos funciona como un plano sobre como se conectan los dispositivos a la red, adicional a sus políticas y protocolos. Una arquitectura de red busca ser el medio más efectivo en cuanto a costos para desarrollar e implementar un conjunto coordinado de productos que se puedan interconectar. Esto beneficia tanto a los usuarios como a los proveedores de hardware y software. Algunas de las características destacadas serían: Tolerancia a fallos : Debido a que internet debe estar disponible todo el tiempo para los millones de usuarios que dependan de él, requiere una perfecta arquitectura de red, que pueda impedir un grave error de hardware o software y que pueda recuperarse rápidamente de verse afectado, tanto la infraestructura física como...
Leer más

Modelo OSI de ISO

Imagen
Modelo OSI, ¿Qué es y en qué consisten sus capas? En las redes existen dos tipos de modelos, los modelos de protocolos y los de referencia.  Los modelos de protocolo proporcionan un modelo que representa con exactitud la estructura de una suite de protocolo en particular. Un modelo de referencia da una referencia común para mantener coherencia en todos los tipos de protocolos y servicios de red. Un modelo de referencia no está pensado para ser una especificación de implementación ni para proporcionar un nivel de detalle suficiente para definir de forma precisa los servicios de la arquitectura de red. El propósito principal de un modelo de referencia es asistir en la comprensión más clara de las funciones y los procesos involucrados.  El modelo de interconexión de sistema abierto (OSI) es el modelo de referencia más usado y por ende mas conocido y se utiliza para diseñar redes de datos, especificaciones de funcionamiento y resolución de problemas.OSI fue aprobado por ...
Leer más