Casi todos los usuarios de ordenador saben algo acerca de los cortafuegos. Incluso si no lo sabes, por lo menos sabemos que los firewall son importantes para proteger al equipo frente a diversas amenazas. El Firewall garantiza que existe una barrera entre redes no confiables y de confianza. A través del cortafuegos el usuario es capaz de bloquear el tráfico de red seguro del que no es seguro. Para ser precisos, el firewall garantiza que el equipo no es atacado o dañado de alguna manera.
Cómo trabaja el cortafuegos
Hay diferentes tipos de cortafuegos, como cortafuegos de filtrado de paquetes o cortafuegos de inspección profunda de paquetes. No importa qué tipo estamos hablando, la configuración básica de un programa de gestión de seguridad de servidores siempre se hace de dos maneras:
1) La política denegar – Las redes permitidas son mencionados por el usuario y todas las otras redes se deniegan.
2) La política permitir – Las redes denegadas son mencionados por el usuario y todas las otras redes son aceptadas.
El enfoque de la política de negar es considerado como el mejor y más seguro enfoque para proteger tu computadora contra amenazas. Pero, este método es complejo y difícil de configurar. Por lo tanto, la gente suele utilizar el enfoque de políticas de permitir.
Tipos de Firewall
1) firewall de filtrado de paquetes – Este tipo de cortafuegos tiene algunas reglas predefinidas. Estas reglas son capaces de bloquear el tráfico basándose en una serie de diferentes factores como la dirección IP, el protocolo IP, etc. Sin embargo, en este tipo de seguridad todo el tráfico será permitido. Por lo tanto, también tendrás que tener un programa de prevención de intrusiones para que el buen tráfico pueda diferenciarse de mal tráfico. Este tipo de seguridad no puede distinguir entre el tráfico bueno y el malo por sí mismo.
2) cortafuegos de estado – Esto funciona de forma similar al cortafuegos de filtrado de paquetes. Sin embargo, este tipo de seguridad es capaz de recoger datos sobre las conexiones que se han establecido con éxito y, por tanto, debe ser permitido. El problema básico es el mismo. Este tipo de seguridad es también incapaz de distinguir del buen tráfico del tránsito malo. Como resultado, se necesita un programa de prevención de intrusiones.
3) Firewall de aplicaciones – Este tipo de seguridad tiene características adicionales y permite que las reglas y firmas. Por lo tanto, el firewall de aplicaciones consciente es muy flexible. La mayoría de los expertos sugieren que no hay serios inconvenientes de este enfoque. Sólo algunos ataques menores pueden ser pasados por alto debido a que el programa no será capaz de comprender las situaciones en tiempo real.
4) firewall proxy de aplicación – Este tipo de cortafuegos actúa como intermediario en ciertos programas. Toma nota de todas las solicitudes para pasar y valida antes de dar permiso. Cada proxy puede manejar un solo protocolo y por lo tanto, la aplicación es bastante difícil. Sin embargo, ningún programa de prevención de intrusiones es necesario con este tipo de seguridad. Con el fin de bloquear cierta conexión o protocolos, un firewall de proxy de aplicación debe ser capaz de entender completamente todos los protocolos.
5) firewall de inspección profunda de paquetes – Este tipo de seguridad se considera bastante fiable. Con la inspección profunda de paquetes, el servidor de seguridad suele examinar los datos, que es muy profundo. Esto puede prevenir los ataques de capa. Este tipo de seguridad es realmente similar a un programa de prevención de intrusiones y ofrece los mismos beneficios.
Fuente: IT Security Column
Por Carlos Solís Salazar
@csoliss - www.solis.com.ve
"Masificando el conocimiento en Seguridad de la información"
No hay artículos relacionados.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure