Los enrutadores no son dispositivos de filtrado

En el material del curso de redes se plantea el tema de filtrado de protocolos en enrutadores (routers), como medida de protección para evitar diversos problemas de seguridad. Como se sabe, los enrutadores son dispositivos de red, usualmente hardware especializado que envía (o encamina) datos de una red a otra. Un enrutador es un dispositivo que proporciona conectividad a nivel de red, es decir, al nivel 3 en el modelo OSI.

Fuente: http://commons.wikimedia.org/wiki/File:OSI_model_router.png

Lo cierto es que los enrutadores no son dispositivos de filtrado de protocolos, su función es enrutar, no filtrar. Para respaldar lo que se afirma, si se consulta la Wikipedia, en inglés o español, se puede comprobar que no existe mención alguna ni al término filter o filtering ni a filtrado.

No quiere decir que los enrutadores no permitan realizar algún filtrado, por ejemplo, filtrado por MAC, de manera que solo equipos autorizados puedan conectarse a un enrutador para su administración, pero este filtrado es por seguridad del propio enrutador, no para restringuir o permitir tráfico a través del enrutador.

El filtrado de paquetes, es una función propia de firewalls, pero quizá sea más apropiado hablar de filtrado de puertos y no de protocolos. En cualquier caso, se debe tener pleno conocimiento de los puertos involucrados en cada servicio de red o conexión de red, por ejemplo, un acceso remoto SSH usualmente se realiza utilizando el puerto 22, pero nada impide, utilizar un puerto diferente, por ejemplo, el 1022 y con ello se logra un log de registro de intentos de acceso mucho más limpio (casi sin intentos de conexiones registrados), lo que es favorable. En cualquier caso, se estaría hablando de accesos habilitados o restringuidos a nivel de firewalls, no de enrutadores.

Algo diferente sería, si se cuenta con equipos UTM (multifunción), cada vez más comunes.