Cortafuegos

Un cortafuegos o Firewall es un sistema que previene el uso y el acceso desautorizados al ordenador.

Los cortafuegos pueden ser software,hardware o combinación de ambos.Se utilizan con frecuencia para evitar que los usuarios desautorizados de Internet tengan acceso a redes privadas conectadas con Internet en Intranet.

Un cortafuego no elimina problemas de virus del ordenador,si no que se utiliza con actualizaciones regulares del sistema operativo.

Tipos de Cortafuegos

  • Nivel de aplicación de pasarela. Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento.
  • Circuito a nivel de pasarela. Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.
  • Cortafuegos de capa de red o de filtrado de paquetes. Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC.
  • Cortafuegos de capa de aplicación. Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en función de los propios valores de los parámetros que aparezcan en un formulario web. Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los ordenadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.
  • Cortafuegos personal. Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, a nivel personal.

 

 

Blog de WordPress.com.

Subir ↑

Diseña un sitio como este con WordPress.com
Comenzar