Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Qu es Firewall?
Wikipedia:
Un cortafuegos (firewall) es una parte de un sistema
o una red que est diseada para bloquear el acceso
no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos
configurados para permitir, limitar, cifrar, descifrar, el
trfico entre los diferentes mbitos sobre la base de
un conjunto de normas y otros criterios.
Otra Definicion
Firewall
es
un
equipamiento,
combinacin de hardware y software que
permite que slo un tipo especfico de
mensajes pueda entrar y/o salir de la red
interna. Esto protege a la red interna de
los piratas o Hackers que intentan entrar
en redes internas a travs del Internet.
Desafortunadamen
te, luchando contra
virus, gusanos y
Troyanos,
un
firewall
de
hardware
puede
ser menos eficaz
que un firewall de
software,
pues
podra no detectar
gusanos en emails.
GENERACIN DE CORTAFUEGOS
PRIMERA GENERACIN:
Son aquellos cortafuegos que funcionan hasta la capa
3 del modelo OSI, permitiendo, denegando o
enrutando paquetes segn su socket de origen o
destino tanto TCP como UDP (IP: puerto origen/destino)
SEGUNDA GENERACIN:
En esta generacin, a diferencia de la primera
generacin, valida el paquete y lo corrobora dentro de
un flujo de datos, as, si se establece una conexin http
el sabr cuando empieza o termina dicha
comunicacin. son los cortafuegos mas extendidos y
econmicos del mercado.
TERCERA GENERACIN:
este tipo de cortafuegos funciona hasta la capa
aplicacin del modelo OSI (capa 7) y puede filtrar por
tipo de protocolo utilizado como http, ftp, DNS, DHCP;
etc. Recordemos que dichos protocolos pueden cambiar
el puerto mas no su cabecera. son el tipo de
cortafuegos de medio costo para una empresa.
CORTAFUEGOS UTM (UNIFIED MANAGEMENT):
son aquellos cortafuegos mas completos , complejos, y
costosos del mercado, ya que fusiona caractersticas
como antivirus, IDS/IPS, VPN (IPSec, L2TP, OpenVPN,
etc.), antispam, antiphishing, antimalware, Proxy
Web/mail, filtrado de contenidos, SNMP, VLAN, LDAP,
RADIUS; Kerberos, NAT, syslog.
Application gateway:
Circuit-level gateway:
Proxy server: