RFC 2979

RFC 2979 es un documento técnico titulado Comportamiento y Requisitos para Cortafuegos de Internet (en inglés: Behavior of and Requirements for Internet Firewalls, publicado en octubre de 2000 por el Internet Architecture Board.^[1] El documento, de categoría «Informativo» y escrito por Ned Freed, define las características de comportamiento y los requisitos de interoperabilidad para los cortafuegos en redes TCP/IP.^[2]^[3]

Aborda problemas de conectividad causados por cortafuegos que bloquean tráfico conforme a los estándares, estableciendo el «Requisito de Transparencia» como criterio de diseño.^[4]^[5] El documento ha sido incorporado en las guías de implementación de fabricantes de hardware de red^[6]^[7] y citado en especificaciones posteriores del IETF.^[8]

Requisito de transparencia

El texto establece que la introducción de un cortafuegos no debe ocasionar fallos involuntarios en el uso legítimo y conforme a los estándares de las aplicaciones de red.^[4]^[5]

El documento estipula que:

Los protocolos estándar no deben requerir modificaciones para atravesar un cortafuegos.^[9]
Si se producen fallos en tráfico legítimo, la responsabilidad de corregirlos recae en la implementación del cortafuegos.^[10]
El requisito aplica al funcionamiento técnico y no impide el bloqueo deliberado de tráfico basado en políticas administrativas de seguridad.^[10]

Especificaciones técnicas

El RFC detalla requisitos técnicos específicos para garantizar la interoperabilidad:^[4]

Path MTU Discovery (PMTUD): Los cortafuegos deben permitir el paso de mensajes ICMP tipo 3 código 4 (Fragmentation Needed). El bloqueo de estos mensajes impide la negociación del tamaño máximo de paquete (MTU), causando interrupciones en conexiones de datos.^[11]
Extensiones de Protocolo (SMTP/HTTP): Si un cortafuegos actúa como intermediario (Application Layer Gateway) e inspecciona protocolos como SMTP, debe soportar las extensiones negociadas (ESMTP) o filtrar los comandos de negociación para evitar que cliente y servidor acuerden capacidades que el cortafuegos no puede procesar.^[12]
Banderas TCP: El documento indica que no se debe asumir que los campos reservados en las cabeceras de protocolo (como banderas TCP no utilizadas en el momento del diseño) deben ser cero, permitiendo así la evolución futura de los protocolos.^[13]

Véase también

Seguridad informática

Referencias

↑ Freed, Ned (2000-10). Behavior of and Requirements for Internet Firewalls (RFC 2979). Internet Engineering Task Force. Consultado el 8 de enero de 2026.
↑ «RFC 2979 Behavior of and Requirements for Internet Firewalls». xanthus-consulting.com (en inglés). Consultado el 8 de enero de 2026.
↑ «RFC2979: Behavior of and Requirements for Internet Firewalls». Guide books (en inglés). doi:10.17487/RFC2979. Consultado el 8 de enero de 2026.
1 2 3 «¿Qué es un Firewall o Cortafuegos?». Segu-Info. 25 de junio de 2007. Consultado el 8 de enero de 2026. «Su modo de funcionar es indicado por la recomendación RFC 2979, que define las características de comportamiento y requerimientos de interoperabilidad.»
1 2 Enriquez, Pablo; Rony, Ortiz; Evelyn, Rivera (2019). «Firewall - UAGRM». Scribd. Consultado el 8 de enero de 2026.
↑ «FortiOS 7.6 Supported - RFCs». Scribd (en inglés). Consultado el 8 de enero de 2026.
↑ Kamara, Seny; Fahmy, Sonia; Schultz, Eugene; Kerschbaum, Florian; Frantzen, Michael (2003). «Analysis of Vulnerabilities in Internet Firewalls». Center for Education and Research in Information Assurance and Security. ISSN 0167-4048. doi:10.1016/S0167-4048(03)00310-9. Consultado el 8 de enero de 2026.
↑ Fuertes, Walter; Zambrano, Patricio; Sánchez, Marco; Santillán, Mónica; Villacís, César; Toulkeridis, T.; Torres, Edgar (2014). «Repowering an Open Source Firewall Based on a Quantitative Evaluation». IJCSNS International Journal of Computer Science and Network Security. Consultado el 8 de enero de 2026.
↑ «Groupe de travail Réseau». abcdrfc.free.fr (en francés). 2002. 2.2 Comportement et exigences pour les pare-feu Internet. Consultado el 8 de enero de 2026.
1 2 «RFC3360 中文翻译中文RFC RFC文档 RFC翻译 RFC中文版». rfc2cn.com (en chino). 2.2. Internet防火墙的行为和要求. Consultado el 8 de enero de 2026.
↑ Mazorra Granja, Miguel Angel; Toapanta Bernabé, Héctor Miguel; Briones Solórzano, Livintong Leonel (2008). «Implementar políticas de seguridad a nivel de hardware y aplicado a una empresa pequeña». Facultad de Ingeniería en Electricidad y Computación - Escuela Politécnica del Litoral. Consultado el 8 de enero de 2026.
↑ Freed, Ned (2000-10). Behavior of and Requirements for Internet Firewalls (en inglés) (RFC 2979). Internet Engineering Task Force. Consultado el 8 de enero de 2026.
↑ «Inappropriate TCP Resets Considered Harmful». pike.lysator.liu.se (en inglés). Consultado el 8 de enero de 2026.

Enlaces externos

Datos: Q6095730

[1] Freed, Ned (2000-10). Behavior of and Requirements for Internet Firewalls (RFC 2979). Internet Engineering Task Force. Consultado el 8 de enero de 2026.

[2] «RFC 2979 Behavior of and Requirements for Internet Firewalls». xanthus-consulting.com (en inglés). Consultado el 8 de enero de 2026.

[3] «RFC2979: Behavior of and Requirements for Internet Firewalls». Guide books (en inglés). doi:10.17487/RFC2979. Consultado el 8 de enero de 2026.

[:0-4] 1 2 3 «¿Qué es un Firewall o Cortafuegos?». Segu-Info. 25 de junio de 2007. Consultado el 8 de enero de 2026. «Su modo de funcionar es indicado por la recomendación RFC 2979, que define las características de comportamiento y requerimientos de interoperabilidad.»

[:1-5] 1 2 Enriquez, Pablo; Rony, Ortiz; Evelyn, Rivera (2019). «Firewall - UAGRM». Scribd. Consultado el 8 de enero de 2026.

[6] «FortiOS 7.6 Supported - RFCs». Scribd (en inglés). Consultado el 8 de enero de 2026.

[7] Kamara, Seny; Fahmy, Sonia; Schultz, Eugene; Kerschbaum, Florian; Frantzen, Michael (2003). «Analysis of Vulnerabilities in Internet Firewalls». Center for Education and Research in Information Assurance and Security. ISSN 0167-4048. doi:10.1016/S0167-4048(03)00310-9. Consultado el 8 de enero de 2026.

[8] Fuertes, Walter; Zambrano, Patricio; Sánchez, Marco; Santillán, Mónica; Villacís, César; Toulkeridis, T.; Torres, Edgar (2014). «Repowering an Open Source Firewall Based on a Quantitative Evaluation». IJCSNS International Journal of Computer Science and Network Security. Consultado el 8 de enero de 2026.

[9] «Groupe de travail Réseau». abcdrfc.free.fr (en francés). 2002. 2.2 Comportement et exigences pour les pare-feu Internet. Consultado el 8 de enero de 2026.

[:2-10] 1 2 «RFC3360 中文翻译中文RFC RFC文档 RFC翻译 RFC中文版». rfc2cn.com (en chino). 2.2. Internet防火墙的行为和要求. Consultado el 8 de enero de 2026.

[11] Mazorra Granja, Miguel Angel; Toapanta Bernabé, Héctor Miguel; Briones Solórzano, Livintong Leonel (2008). «Implementar políticas de seguridad a nivel de hardware y aplicado a una empresa pequeña». Facultad de Ingeniería en Electricidad y Computación - Escuela Politécnica del Litoral. Consultado el 8 de enero de 2026.

[12] Freed, Ned (2000-10). Behavior of and Requirements for Internet Firewalls (en inglés) (RFC 2979). Internet Engineering Task Force. Consultado el 8 de enero de 2026.

[13] «Inappropriate TCP Resets Considered Harmful». pike.lysator.liu.se (en inglés). Consultado el 8 de enero de 2026.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]