Cortafuegos o Firewall
Un cortafuegos
o firewall en inglés, es un equipo de hardware
o software utilizado en las redes
para prevenir algunos tipos de comunicaciones prohibidos por las políticas de red, las
cuales se fundamentan en las necesidades del usuario.
Un firewall es la
combinación del uso de técnicas de filtrado de paquetes con la utilizacion de un
software proxy.
Tipos de Firewall
1.- Firewall de
capa de red.- El primero
funciona al nivel de la red de la pila de protocolos (TCP/IP)
como filtro de paquetes IP, no permitiendo que estos pasen el cortafuego a menos
que se atengan a las reglas definidas por el administrador del cortafuego o aplicadas por
defecto como en algunos sistemas inflexibles de cortafuego. Una disposición más
permisiva podría permitir que cualquier paquete pase el filtro mientras que no
cumpla con ninguna regla negativa de rechazo.
2.- Firewall de
capa de aplicación.- El segundo trabaja
en el nivel de aplicación, todo el tráfico de HTTP,
(u otro protocolo), puede interceptar todos los paquetes que llegan o salen de una
aplicación. Se bloquean otros paquetes (generalmente sin avisar al remitente). En
principio, los cortafuegos de aplicación pueden evitar que todo el tráfico externo
indeseado alcance las máquinas protegidas.
Ventajas de un
firewall
Protege de
intrusiones.- Solamente entran a
la red las personas autorizadas basadas en la política de la red en base a las
configuraciones.
Optimización de
acceso.- Identifica los
elementos de la red internos y optimiza que la comunicación entre ellos sea más directa
si así se desea. Esto ayuda a reconfigurar rápida y fácilmente los parámetros de
seguridad.
Protección de
información privada.- Permite el acceso
solamente a quien tenga privilegios a la información de cierta área o sector de la red.
Proteccion contra
virus.- Evita que la red
se vea infestada por nuevos virus que sean liberados.
Un dispositivo de
Proxy
(que realiza una acción por otro) puede actuar como cortafuego respondiendo a los
paquetes de entrada como si fuera una aplicación mientras que bloquea otros paquetes.
Los cortafuegos
tienen a menudo funcionalidad de traducción de direcciones de red (NAT)
y es común utilizar el así llamado espacio de direcciones privado en las máquinas
detrás de ella. Este espacio de direcciones privado se realiza como un intento (de
eficacia discutible) de disfrazar las direcciones internas o red.
La configuración
correcta de cortafuegos se basa en conocimientos considerables de los protocolos de red y de la seguridad de la computadora. Errores pequeños pueden dejar a un
cortafuego sin valor como herramienta de seguridad.
Un Proxy
Server puede actuar también como firewall respondiendo a los paquetes de entrada
mientras que bloquea otros paquetes.
Ejemplo de
Firewall
La imagen Muestra
el funcionamiento de un firewall de capa de [[red]], permitiendo el libre acceso de
la red interna hacia otros dispositivos y al exterior mientras que el firewall restringe
el acceso a ciertos servicios y usuarios de Internet.
Un router
puede incluir firewall integrado así como permite la creación de Redes Privadas Virtuales,
ayudando a optimizar los recursos al mismo tiempo un firewall puede también ser
configurado en una simple PC aplicado de la misma manera, a través de iptables y otras funciones de sistemas operativos como GNU/Linux o BSD.
Cabe agregar que
la mayoría, sino todos, poseen una zona desmilitarizada (DMZ), que permite dejar sin efecto y exponer una porción
de la red protegida.
Obtenido
de "http://es.wikipedia.org/wiki/Cortafuegos_(informática)"
Categorías :
Internet y redes
|
