Servidor Firewall (Muro contrafuego): se trata de un complejo Software que permite controlar el

flujo de informacin y paquetes dentro de una red local, as como definir sus restricciones entre
distintas redes como el caso de una LAN e Internet, utilizando los puertos lgicos y fsicos de la
computadora. As mismo permite el enmascarado de la red, lo cual significa que la direccin IP que
presenta fuera de la red, es la del servidor y no la de los equipos internos. Uno de los ms utilizados
es IPT ables, el cual no es una aplicacin en s, sino parte del mismo ncleo del sistema operativo
Linux, por lo que es muy robusto y estable, mientras que en el sistema operativo Windows se cuenta
con el servicio como Firewall de Windows.

Caractersticas
Adems de las capacidades de seguridad estndares, se ha integrado una gran cantidad de
caractersticas y funciones adicionales a los productos de firewall. Entre estas figuran:
Soporte para servidores pblicos de Web y correo electrnico, por lo general llamada zona
desmilitarizada (DMZ), filtracin de contenido, soporte de encriptacin de VPN y de antivirus.
Firewalls con zona desmilitarizada (DMZ):
Un firewall que provee proteccin DMZ es una solucin efectiva para empresas que ofrecen a sus
clientes la posibilidad de conectarse a su red a partir de cualquier medio externo, ya sea a travs de
Internet o cualquier otra ruta, como por ejemplo, una compaa de hosting de Web o que vende
sus productos o servicios por Internet.
La decisin de optar por un firewall con DMZ debe basarse en la cantidad de usuarios externos que
acceden a la red y la frecuencia con la que lo hacen. Un firewall con DMZ crea un rea de informacin
protegida (desmilitarizada) en la red. Los usuarios externos pueden ingresar al rea protegida,
pero no pueden acceder al resto de la red. Esto permite a los usuarios externos acceder a la
informacin que usted quiere que vean, pero previene que obtengan informacin no autorizada.
Filtracin de contenido: Un filtro de sitios Web o filtro de contenido extiende las capacidades del
firewall para bloquear el acceso a ciertos sitios Web. Usted puede usar esta funcin adicional para
asegurarse de que sus empleados no accedan contenido inapropiado, como por ejemplo, material
pornogrfico o racista. Esta funcionalidad le permite definir categoras de material inadecuado y
obtener un servicio que lista miles de sitios Web que incluyen dicho tipo de
Material. Como siguiente paso, puede escoger si quiere bloquear totalmente el acceso a estos sitios
o permitir su uso, pero manteniendo un registro del mismo. Tal servicio debe actualizar automtica
y regularmente la lista de sitios Web que no pueden ser accedidos.

Redes Privadas Virtuales (VPN): Una VPN es una red privada de datos que utiliza la infraestructura
de la red pblica, es decir, Internet. El propsito de una red VPN es ofrecer a las empresas las mismas
capacidades de las lneas telefnicas privadas, pero a un costo mucho menor. Una red VPN permite
compartir recursos pblicos en forma segura, mediante el uso de tcnicas de encriptacin,
garantizando as que solamente los usuarios autorizadospuedan ver o entrar en la red privadade la
empresa.
Hoy en da, las redes VPN son consideradas por las empresas como un medio rentable de conectar
en forma segura sus sucursales, trabajadores remotos, socios y clientes principales a sus redes LAN
privadas. Una creciente cantidad de firewalls ahora cuenta con capacidades de encriptacin VPN,
ya sea integradas o como caracterstica opcional. Este recurso ofrece a las empresas una alternativa
sencilla y rentable, en comparacin con las lneas dedicadas tradicionales o el acceso remoto a
travs de mdem.
Al momento de implementar una VPN, usted necesita asegurarse de que todos los dispositivos
soporten el mismo nivel de encriptacin y que proporcione suficiente seguridad. A la fecha, el nivel
ms avanzado de encriptacin pblicamente disponible es el estndar 3DES de 168 bits que, segn
los expertos de seguridad, es inquebrantable.
Uno de los factores que deben tenerse en cuenta, es que entre ms avanzado sea el nivel de
encriptacin, mayor capacidad de procesamiento requerir el firewall. Un pequeo nmero de
proveedores ofrece ahora la aceleracin de VPN por hardware, con el fin de optimizar el
rendimiento del trfico VPN.
Proteccin a travs de antivirus: Todos debemos preocuparnos seriamente por las amenazas de los
virus, uno de los esquemas ms nocivos de hacking de computadoras. Los usuarios pueden daar
rpidamente toda una red si, inadvertidamente, bajan material desconocido o diseminan virus
peligrosos en las redes. Empresas de todo tipo y tamao han perdido enormes cantidades de
dinero, debido al impacto negativo en la productividad y los costos de reparacin de la red causados
por un virus Los firewalls no estn diseados para remover o limpiar virus. No obstante, pueden
ayudar a detectarlos, lo cual es un factor esencial de cualquier plan de proteccin contra virus. Es
importante observar que el firewall slo puede proteger la red a partir del dispositivo de WAN al
cual est conectado. Un servidor de acceso remoto o una PC con un mdem puede servir como
puerta de acceso a la red, el cual puede burlar las medidas de seguridad del firewall. Lo mismo puede
ocurrir cuando un empleado introduce un diskette infectado con un virus en su PC. El lugar ms
apropiado para instalar el software antivirus es en la PC de cada usuario. No obstante, un firewall
puede contribuir a la deteccin de virus, exigiendo que cada usuario que ingrese a Internet o baje
correo electrnico, utilice, como mnimo, la ltima versin del software antivirus.





Servidor DHCP (Dinamic Host Control Protocol): se trata de una aplicacin que permite la
administracin de las direcciones IP en las redes, que entre sus ventajas est permitir que en
grandes organizaciones se asignen las IPs de manera automtica acorde a las configuraciones
requeridas, con lo que se elimina la necesidad de llevar un control manual de las direcciones en las
computadoras, con lo que se ahorra tiempo y esfuerzo. Los servidores basados en Microsoft
Windows Server, tienen la opcin de habilitar el servicio de DHCP al igual que Linux con el servicio
DHCPD.

Caractersticas
DHCP se defini por primera vez como un protocolo de seguimiento de las normas en el RFC 1531
en octubre de 1993, como una extensin del protocolo Bootstrap (BOOTP).
La motivacin para extender BOOTP BOOTP es que la intervencin manual necesaria para aadir la
informacin de configuracin para cada cliente, y no proporcionan un mecanismo para la
recuperacin de las direcciones IP en des uso.
Muchos trabajaban para aclarar el protocolo, ya que gan popularidad, y en 1.997 mil RFC 2.131 mil
fue puesto en libertad, y se mantiene a partir de 2011 en el estndar para las redes IPv4. DHCPv6
est documentado en RFC 3315 .
Servidores de actualizaciones: por cuestiones de seguridad, la mayor parte de las empresas no
permiten que los equipos se encuentren con acceso a Internet, ya que ello puede generar fuga de
informacin accesos no autorizados a la red. El problema que esto conlleva es que las
actualizaciones que los sistemas operativos ponen a disposicin requieren de acceso a Internet, por
lo que un servidor de actualizaciones se encarga de descargar las actualizaciones y permitir que los
equipos se conecten a l para descargarlas. El ms popular es WSUS (Windows Server Update
Services) utilizado por Microsoft Windows Server.


Servidores de Dominio: permiten crear perfiles personalizados de usuarios, perfiles mviles, as
como administrarlos y aplicar polticas de grupo. Lo anterior da como resultado aplicar restricciones
en las sesiones de los usuarios, asignndoles los permisos de uso de la computadora que realmente
necesitan y evitando el uso de otras funciones que puedan poner en riesgo la operacin. Microsoft
Windows Server tiene la funcin opcional de habilitar la implementacin de dominios.

Servidor Web: permiten almacenar informacin basada en lenguajes de programacin PHP, ASP,
HTML, etc. y ser publicados en Internet la intranet, con lo que se puede visualizar y trabajar por
medio de los exploradores de Internet como Microsoft Internet Explorer, Mozilla Firefox Google
Chrome. Microsoft Windows Server permite habilitar esta caracterstica por medio de la aplicacin
IIS (Internet Information Services) y en Linux por medio del servicio de Apache.

Caractersticas
Soporta tecnologas como: FastCGI, SCGI, PHP, CGI, SSI, SSL/TLS.5
Soporta la configuracin de servidores virtuales.
Permite la realizacin de redirecciones.
Permite su utilizacin como balanceador de carga.
Dispone de un panel de administracin desde la web.
Dispone del primer market de instalacin de aplicaciones web.6




Servidor de base de datos: permiten concentrar la informacin como su nombre lo indica, las
aplicaciones ms comunes son Microsoft SQL Server el servicio MySQL tanto en Microsoft
Windows como Linux.

Caractersticas

Servidor PBX (Private Branch Exchange): se trata de una central telefnica que permite la
interconexin con la red telefnica pblica por medio de enlaces digitales (lneas troncales) que
permiten en una sola conexin, hasta 30 lneas, con lo que se logra gestionar las llamadas entrantes,
internas y salientes. Uno de los Software que tienen esta caractersticas es Asterisk en Linux y las
plataformas de comunicacin de marcacin automtica como Nuxiba e Inconcert para Microsoft
Windows.

Caractersticas






Servidores Storage: se trata de servidores que tienen como fin principal el almacenamiento de
grandes cantidades de informacin, por lo que su caracterstica principal es contar con una conexin
de red de alta velocidad, as como de dispositivos de almacenamiento de muy alta capacidad y
velocidad como discos duros SATA o discos duros duros SCSI.

Caractersticas

Servidor de correo: se encuentran configurados para permitir enviar y recibir correo electrnico por
medio de los protocolos SMTP (Protocolo simple de transferencia de correo) y POP (Protocolo de
oficina de correos). En la mayor parte de las empresas, este servicio se encuentra hospedado con
un proveedor externo va Web, pero hay lugares que por seguridad an se instalan servidores de
correo internos.




Servidor DNS (Domain Name Service): es una aplicacin que permite asociar los nombres de
dominio de los sitios Web y nombres de los equipos de la red (Hosts) con sus direcciones IP, para
que al momento de que se realice una solicitud de acceso a los equipos, se realice la traduccin y
sea ms comprensible al ser humano, con lo que las personas en lugar de escribir la IP
173.252.110.27, escribimos http://www.facebook.com y se accede al sitio Web solicitado. De igual
modo dentro de una red en lugar de aprendernos la IP de cierto servidor Web interno, como ejemplo
la 192.168.107.3, se escribe http://servidorweb.


Servidores de aplicaciones: un ejemplo de servidores de aplicaciones, son los servidores que
permiten concentrar varios programas como NOI, COI y SAE de la Suite Aspel. Se instala una
aplicacin cliente de manera local en los equipos que utilizarn para conectarse a la
aplicacin instalada en el servidor.
Para el caso de pequeas redes en las que no se requiere o no se puede invertir en servidores, se
utilizan simplemente computadoras de escritorio, algunas veces modificadas en sus capacidades
Hardware y Software, las cules son capaces de satisfacer estas necesidades de comunicacin,
aunque estrictamente no tengan las caractersticas de un servidor real.