Temas Relacionados
Cómo Application Control Identifica las Aplicaciones
Application Control utiliza varios métodos para identificar el tráfico asociado a aplicaciones específicas:
- Coincidencia de patrones simples de los patrones en los paquetes.
- Reglas simples basadas en el puerto L4 para las aplicaciones en la categoría Protocolos de Red. Las aplicaciones pueden identificarse por su uso de los puertos conocidos.
- Examinación de los certificados SSL utilizados.
- Correlación del comportamiento de firmas relacionadas. Cuando llegan los primeros paquetes, Application Control puede identificar que el tráfico es de Facebook. A medida que examina más paquetes, puede identificar aún más el tráfico como una aplicación de Facebook.
Las aplicaciones más difíciles de identificar son las aplicaciones como Skype que utilizan sus propias implementaciones de comunicación cifrada. A diferencia de otras aplicaciones VoIP, Skype se basa en tecnología punto a punto. No existe ninguna infraestructura central. Todo el directorio de usuarios de Skype se distribuye entre todos los nodos de la red. Una vez que el usuario se registra con el servicio y descarga el cliente, su sistema potencialmente podría volverse un nodo en la red, incluso si no está realizando una llamada de forma activa. Skype fue diseñado para eludir los firewalls y utiliza dinámicamente una combinación de puertos.
Junto con las firmas, Application Control utiliza un algoritmo con patente pendiente para identificar estas aplicaciones cifradas como Skype, Winny y Thunder. Application Control examina las características del tráfico como el tamaño del paquete, los patrones de las búsquedas de DNS y los patrones de los diferentes puertos utilizados.