A medida que aprenda lo esencial de la seguridad de la computadora y la red, encontrará muchos términos nuevos: cifrado, puerto, troyano y otros. Firewall es un término que aparecerá una y otra vez.
¿Qué es un cortafuegos?
Un firewall es la primera línea de defensa para su red. El propósito básico de un firewall es evitar que los huéspedes no invitados naveguen por su red. Un firewall puede ser un dispositivo de hardware o una aplicación de software que generalmente se ubica en el perímetro de la red para actuar como el controlador de acceso para todo el tráfico entrante y saliente.
Un firewall le permite establecer ciertas reglas para identificar el tráfico que debe permitirse dentro o fuera de su red privada. Dependiendo del tipo de firewall que se implementa, puede restringir el acceso solo a ciertas direcciones IP y nombres de dominio o puede bloquear ciertos tipos de tráfico bloqueando los puertos TCP / IP que usan.
¿Cómo funciona un firewall?
Básicamente, los cortafuegos utilizan cuatro mecanismos para restringir el tráfico. Un dispositivo o aplicación puede usar más de uno de estos para proporcionar una protección profunda. Los cuatro mecanismos son el filtrado de paquetes, la puerta de enlace a nivel de circuito, el servidor proxy y la puerta de enlace de la aplicación.
Filtrado de paquetes
Un filtro de paquetes intercepta todo el tráfico hacia y desde la red y lo evalúa según las reglas que usted proporciona. Normalmente, el filtro de paquetes puede evaluar la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino. Estos son los criterios que puede filtrar para permitir o rechazar el tráfico de ciertas direcciones IP o de ciertos puertos.
Gateway de nivel de circuito
Una puerta de enlace a nivel de circuito bloquea todo el tráfico entrante a cualquier host, pero a sí mismo. Internamente, las máquinas cliente ejecutan un software que les permite establecer una conexión con la máquina de pasarela a nivel de circuito. Para el mundo exterior, parece que todas las comunicaciones de su red interna se originan en la puerta de enlace a nivel de circuito.
Servidor proxy
Generalmente, se pone en marcha un servidor proxy para mejorar el rendimiento de la red, pero también puede actuar como una especie de servidor de seguridad. Los servidores proxy ocultan sus direcciones internas para que todas las comunicaciones parezcan originadas en el propio servidor proxy. Un servidor proxy almacena en caché las páginas que han sido solicitadas. Si el usuario A va a Yahoo.com, el servidor proxy envía la solicitud a Yahoo.com y recupera la página web. Si el Usuario B se conecta a Yahoo.com, el servidor proxy simplemente envía la información que ya recuperó para el Usuario A, por lo que se devuelve mucho más rápido que tener que obtenerla de Yahoo.com nuevamente. Puede configurar un servidor proxy para bloquear el acceso a ciertos sitios web y filtrar cierto tráfico de puertos para proteger su red interna.
Gateway de aplicación
Una puerta de enlace de aplicación es esencialmente otro tipo de servidor proxy. El cliente interno primero establece una conexión con la puerta de enlace de la aplicación. La puerta de enlace de la aplicación determina si la conexión debe permitirse o no y luego establece una conexión con la computadora de destino. Todas las comunicaciones pasan por dos conexiones: el cliente a la puerta de enlace de la aplicación y la puerta de enlace de la aplicación al destino. La puerta de enlace de la aplicación supervisa todo el tráfico contra sus reglas antes de decidir si reenviarlo. Al igual que con los otros tipos de servidores proxy, la puerta de enlace de la aplicación es la única dirección que ve el mundo exterior, por lo que la red interna está protegida.
Nota: este artículo legado fue editado por Andy O'Donnell
