FUNCIONAMIENTO DEL FIREWALL

Un Firewall (corta fuegos) es un dispositivo dedicado o aplicación que se ejecuta en un equipo, que inspecciona el trafico de red que pasa por él y niega o permite el acceso sobre la base de un conjunto de reglas.

Se trata de un software o hardware que se coloca entre una red protegida y una red sin protección y actúa como una puerta para proteger y garantizar que el tráfico privado no salga y que nada malicioso pueda entrar a nuestro sistema.

Una tarea básica del firewall es la de regular algunos de los flujos de tráfico entre las redes informáticas de diferentes niveles de seguridad. Un ejemplo es el Internet, que es una zona que no provee de seguridad y una red interna que es una zona con mayor seguridad. Una zona con nivel intermedio de seguridad situado entre internet y una red interna, se denomina como una red perimetral o zona desmilitarizada (DMZ).

Una función del Firewall dentro de un red es similar a cortafuegos físicos. En el primer caso, se utiliza para prevenir intrusos en una red privada. En este último caso, un firewall, está destinado a contener y alentar que el fuego se propague a las estructuras adyacentes.

Sin configuración adecuada un Firewall a menudo puede ser inútil. Las prácticas de seguridad estándar dictan un conjunto de reglas por default para el firewall, en el que las conexiones de red solo son permitidas si se han autorizado explícitamente. Desafortunadamente esta configuración requiere una comprensión detallada de las aplicaciones de red y terminales necesarios para la organización dia a dia. Muchas compañías carecen de ese conocimiento y por lo tanto aplican un conjunto de reglas “default”, en las que todo el trafico está permitido a menos que haya sido bloqueado específicamente. Esta configuración crea advertencias en las conexiones de red y sistemas mas confiables.

Los filtros de paquetes actúan mediante la inspección de los "paquetes" que representan la unidad básica de transferencia de datos entre computadoras en Internet. Si un paquete coincide con el filtro de paquetes de conjunto de reglas, el filtro de paquetes reducirá (descartar silenciosamente) el paquete, o lo rechazará (desprenderse de ellos, y enviar a "las respuestas de error" a la fuente).

Este tipo de filtrado de paquetes no presta atención a si un paquete es parte de una secuencia existente de tráfico (que almacena ninguna información sobre la conexión de "Estado"). Por el contrario, los filtros de cada paquete basado únicamente en la información contenida en el paquete en sí (por lo general utiliza una combinación de origen del paquete y la dirección de destino, su protocolo, y, por trafico de TCP y UDP, el número de puerto).

Por: Gerardo Dorantes

This site use iBizCMS as the Free Content Management System | © 2009 All Rights Reserved by domaingrus.com