¿Qué es un firewall?
Un firewall es un sistema que está configurado para controlar el flujo de tráfico entre dos redes. Los cortafuegos son las más comúnmente configurado de manera especial los sistemas Unix, pero los cortafuegos también se han construido fuera de muchos otros sistemas, incluidos los sistemas diseñados específicamente para su uso como cortafuegos. La mayoría de cortafuegos comercial común hoy es CheckPoint Firewall-1, pero competidores como Cisco PIX están ganando terreno rápidamente en CheckPoint.
Muchas personas en desacuerdo sobre la definición de un firewall, y en este debate voy a utilizar el término vagamente.
El firewall de filtrado de paquetes
Un tipo de firewall es el filtrado de paquetes del cortafuegos. En un cortafuegos de filtrado de paquetes, el firewall examina cinco características de un paquete:
Sobre la base de reglas configuradas en el servidor de seguridad, el paquete o bien se permita a través de, rechazada, o se redujo. Si el firewall rechaza el paquete, envía un mensaje al remitente dejar que él sabe que el paquete fue rechazado. Si el paquete fue eliminado, el firewall simplemente no responde a la bolsa. El remitente debe esperar a que las comunicaciones a tiempo. Deserción paquetes en lugar de rechazar ellos aumenta enormemente el tiempo necesario para escanear su red. Firewalls de filtrado de paquetes operan en el Nivel 3 del modelo OSI, la capa de red. Routers son una forma muy común de cortafuegos de filtrado de paquetes.
Una forma mejorada de filtrado de paquetes del firewall es un firewall de filtrado de paquetes con un motor de inspección de estado. Con esta mejora, los cortafuegos "recuerda" las conversaciones entre los sistemas. Es entonces necesario examinar plenamente sólo el primer paquete de una conversación.
La aplicación firewall-proxy
Otro tipo de firewall es la aplicación proxy-cortafuegos. En un proxy firewall, cada paquete se detuvo en el firewall. El paquete es entonces examinado y comparado con las reglas configuradas en el firewall. Si el paquete pasa los exámenes, es re-creado y enviado. Debido a que cada paquete es destruido y re-creado, existe la posibilidad de que una solicitud de proxy firewall puede impedir que los ataques desconocidos sobre la base de deficiencias en el protocolo TCP / IP suite que no sería impedido por un cortafuegos de filtrado de paquetes. El inconveniente es que una solicitud separada-proxy deben ser escritos para cada tipo de aplicación que un servidor proxy. Usted necesita un proxy HTTP para el tráfico web, FTP proxy para transferencias de archivos, un Gopher Gopher proxy para el tráfico, etc .. Aplicación proxy-cortafuegos operan en la capa 7 del modelo OSI, la capa de aplicaciones.
La aplicación de pasarela cortafuegos
Aplicación de puerta cortafuegos también operan en la capa 7 del modelo OSI. Aplicación de puerta cortafuegos sólo existen para unos aplicaciones de red. Una aplicación típica de puerta cortafuegos es un sistema donde usted debe telnet a un sistema de telnet con el fin de nuevo a un sistema fuera de la red.
Los calcetines Firewall
Otro tipo de aplicación-proxy firewall son SOCKS cortafuegos. En caso de aplicación normal proxy-cortafuegos no requieren modificaciones a los clientes de la red, cortafuegos SOCKS requiere específicamente los clientes de la red. Esto significa que usted tiene que modificar todos los sistemas en su red interna que necesita comunicarse con la red externa. En un equipo con Windows u OS / 2 sistema, esto puede ser tan fácil como el canje de unos DLL's.
Compra estos excelentes libros sobre los cortafuegos en Amazon.com
Guardar ¿Qué es un firewall?
| Software de supervisión de red Completar la Red de Vigilancia y Gestión desde una única consola. | Firewall Cisco ofrece soluciones integradas de firewall para su red |
