Cortafuegos

Los cortafuegos:

-Pueden ser implementados tanto en software, hardware o una combinación de ambos.

-Si esta correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente.

-Bloquean el acceso a equipos y/o aplicaciones.

-Permite controlar y restringir las comunicaciones entre las partes.

TIPOS DE FIREWALL

Nivel de aplicación de pasarela

Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento
Circuito a nivel de pasarela

Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.
Cortafuegos de capa de red o de filtrado de paquetes

A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte
Cortafuegos de capa de aplicación

los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en función de los propios valores de los parámetros que aparezcan en un formulario web.
Cortafuegos personal

Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, de manera personal.
Traducción de direcciones de red (NAT)

Los cortafuegos suelen tener esa funcionalidad para ocultar la verdadera dirección de la computadora conectada a la red.

FIREWALL O CORTAFUEGOS

FIREWALL O CORTAFUEGOS

Un firewall es un sistema diseñado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Los cortafuegos:

-Pueden ser implementados tanto en software, hardware o una combinación de ambos.

-Si esta correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente.

-Bloquean el acceso a equipos y/o aplicaciones.

-Permite controlar y restringir las comunicaciones entre las partes.

LIMITACIONES DE LOS FIREWALLS

-El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes.

-El cortafuegos no puede proteger contra los ataques de ingeniería social(practica de obtener informacion confidencial a traves de la manipulacion de usuarios legitimos).

-No pueden proteger contra aquellos ataques cuyo tráfico no pase a través de ellos.

-El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido

TIPOS DE FIREWALL

Nivel de aplicación de pasarela

Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento

Circuito a nivel de pasarela

Cortafuegos de capa de red o de filtrado de paquetes

A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte

Cortafuegos de capa de aplicación

Cortafuegos personal

Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, de manera personal.

Traducción de direcciones de red (NAT)

Los cortafuegos suelen tener esa funcionalidad para ocultar la verdadera dirección de la computadora conectada a la red.