Cuando hablamos de los firewalls o un firewall, es una regla que se aplica al hardware, software o al sistema en sí con el objetivo de proteger, ya sea por filtro, limitación, o incluso rechazar una conexión en la red que protege con otras redes externas como Internet.

 

¿Qué son los firewalls?

 

Los firewalls son un dispositivo/software en una red que puede monitorear el tráfico de la red, creando un separador entre redes confiables y no confiables. Los firewalls rechazan todo el tráfico no confiable para que la red se asegure de atacar y permita que el tráfico confiable ingrese a la red. Los cortafuegos son la primera línea de defensa en la protección de la red y los datos contenidos en ella.

Los firewalls es un dispositivo de red que se encuentra en la capa 3 (Capa de red) y capa 4 (Capa de transporte) del protocolo de capa 7 OSI. Como se sabe, la capa 3 es la capa que se ocupa de los problemas de direccionamiento de IP, y la capa 4 maneja los problemas de puerto de comunicación (TCP / UDP).

 

qué son los firewalls

 

El firewall se implementa en una máquina dedicada, que se ejecuta en la puerta de enlace entre la red local y otras redes (red externa). Los firewalls generalmente también se usan para controlar el acceso a cualquier persona que tenga acceso a redes privadas desde terceros.

Los firewalls o los filtros IP generalmente se usan para controlar el tráfico entrante o saliente (desde/o hacia sistemas de red informática interna). Usualmente se usa como defensa para evitar ataques de internet. Los firewalls son un dispositivo de red construido a partir de software, hardware o una combinación de ambos que se encuentran entre dos segmentos de red diferentes, y se encargó de verificar los datos de tráfico que fluyen a través de él utilizando una serie de criterios de política de seguridad para determinar si se puede permitir que el acceso al tráfico pase a través de un firewall e ingrese al sistema de red o no.

 

Funciones y características de los firewalls

 

Los firewalls tienen funciones y características que se pueden utilizar para lo siguiente:

 

funciones y características de los firewalls

 

Tipos de firewalls

 

Hay tres tipos de cortafuegos que se utilizan a menudo, son los siguientes:

 

Enrutador de filtrado de paquetes

El filtrado de paquetes aplica un conjunto de reglas para administrar cada paquete IP. En este tipo, el paquete se configurará para ser recibido y reenviado o rechazado. Este filtrado de paquetes está configurado para filtrar paquetes que se transferirán en ambas direcciones (tanto desde como hacia la red local).

La regla utilizada se basa en la información contenida en el encabezado IP, como la dirección IP de origen y destino, el puerto y protocolo de origen y destino utilizados en la capa de transporte (TCP o UDP). Las ventajas de este tipo son fáciles de implementar, transparentes para los usuarios y relativamente más rápidas. La desventaja es que es bastante complicado configurar paquetes para filtrar con precisión, además de ser débil en términos de autenticación.

 

tipos de firewalls

 

Nivel de aplicación de puerta de enlace

El nivel de aplicación de puerta de enlace o también llamado servidor proxy es un firewall que funciona para canalizar aplicaciones. Cómo funciona es si hay usuarios que usan una aplicación como FTP para acceder de forma remota, entonces la puerta de enlace le pedirá al usuario que ingrese la dirección de host remota a la que accederá. Cuando un usuario envía un usuario de ID, así como otra información apropiada, la puerta de enlace se conectará a la aplicación contenida en el host remoto y canalizará los datos entre los dos puntos. Si los datos no son apropiados, los firewalls no reenviará los datos ni los rechazará.

En este tipo, se puede configurar un firewall para admitir solo algunas aplicaciones y rechazar otras aplicaciones para pasar por el firewall. La ventaja es que es relativamente más seguro que el tipo de paquete de filtro de enrutador, es más fácil verificar y organizar todos los flujos de datos entrantes a nivel de aplicación. El inconveniente es un procesamiento adicional excesivo en cada relación. Esto dará como resultado que se conecten dos conexiones entre el usuario y la puerta de enlace, donde la puerta de enlace verificará y reenviará todas las corrientes desde dos direcciones.

 

Pasarela a nivel de circuito

Gateway a nivel de circuito es un sistema independiente o es una función especial formada a partir del tipo de aplicación a nivel de puerta de enlace. Este tipo no permite que las conexiones TCP de extremo a extremo (sean directamente).

El Gateway administra las dos relaciones TCP, es decir, entre el Gateway y el usuario TCP local (host interno) y entre el Gateway y el usuario TCP externo (host externo). Cuando se establece dos conexiones, la puerta de entrada se segmenta TCP de una conexión a otra sin verificar su contenido. Su función de seguridad radical en determinación qué conexiones están permitidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *