coctelesbitter

¿Qué Es Un Cortafuegos Y Cómo Funciona?

what is a firewall 2487290 eb2fd002fbe2476cafb7e4e9e6216d49

Cuando aprende los conceptos básicos de seguridad informática y de redes, se encuentra con muchos términos desconocidos: encriptación, puertos, caballos de Troya, etc. Firewall es otro término recurrente.

Índice

¿Qué es un cortafuegos?

Un firewall es la primera línea de defensa de una red. El propósito principal de un firewall es evitar que los invitados no deseados naveguen por su red. Un firewall puede ser un dispositivo de hardware o una aplicación de software, generalmente ubicado en el borde de una red para actuar como un guardián de todo el tráfico entrante y saliente.

Los cortafuegos le permiten establecer reglas específicas para identificar el tráfico que ingresa o sale de su red privada. Según el tipo de firewall que tenga, puede restringir el acceso a direcciones IP y nombres de dominio específicos, o bloquear los puertos TCP/IP que utilizan bloqueando tipos específicos de tráfico.

Una pared literal protege una computadora portátil sonriente de una horda de insectos y monstruos

¿Cómo funciona un cortafuegos?

Los cortafuegos utilizan cuatro mecanismos para restringir el tráfico. Un dispositivo o aplicación puede usar más de uno de ellos para brindar una protección completa. Los cuatro mecanismos son filtrado de paquetes, puertas de enlace a nivel de circuito, servidores proxy y puertas de enlace de aplicaciones.

Filtrado de paquetes

Los filtros de paquetes interceptan todo el tráfico que entra y sale de la red y lo evalúan según las reglas que usted proporcione. Normalmente, un filtro de paquetes puede evaluar la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino. Puede filtrar estas condiciones para permitir o denegar el tráfico desde direcciones IP específicas o puertos específicos.

Pasarela a nivel de distrito

Una puerta de enlace a nivel de circuito bloquea todo el tráfico entrante a todos los hosts excepto a sí mismo Internamente, las máquinas cliente ejecutan software que les permite conectarse a las máquinas de puerta de enlace a nivel de circuito. Para el mundo exterior, todas las comunicaciones en su red interna parecen provenir de una puerta de enlace a nivel de circuito.

Servidor proxy

Normalmente se instala un servidor proxy para mejorar el rendimiento de la red, pero también puede actuar como una especie de cortafuegos. Los servidores proxy ocultan sus direcciones internas para que toda la comunicación parezca provenir del servidor proxy.

El servidor proxy almacena la página solicitada. Cuando el Usuario A visita Yahoo.com, el servidor proxy envía la solicitud a Yahoo.com y obtiene la página web. Cuando el usuario B se conecta a Yahoo.com, el servidor proxy envía la información recuperada al usuario A, por lo que regresa más rápido que si hubiera recuperado la información de Yahoo.com.

Puede configurar un servidor proxy para bloquear el acceso a sitios web específicos y filtrar el tráfico a puertos específicos para proteger su red interna.

Puerta de enlace de aplicaciones

Una puerta de enlace de aplicaciones es otro tipo de servidor proxy. Los clientes internos se conectan primero a Application Gateway. Application Gateway determina si la conexión está permitida y luego se conecta al equipo de destino.

Toda la comunicación se produce a través de dos conexiones: la puerta de enlace del cliente a la aplicación y la puerta de enlace de la aplicación al destino. Application Gateway supervisa todo el tráfico de acuerdo con sus reglas antes de decidir si lo reenvía. Al igual que otros tipos de proxies, una puerta de enlace de aplicaciones es la única dirección que ve el mundo exterior, por lo que la red interna está protegida.

Preguntas frecuentes

  • ¿Qué es un cortafuegos de red?

    Un firewall de red es solo otro nombre para un firewall. Estas no son cosas diferentes ya que los firewalls protegen los dispositivos de conexiones de red no deseadas. Considera términos intercambiables.

  • ¿Qué es el cortafuegos humano?

    El término describe un grupo dedicado a detectar e identificar ataques cibernéticos que intentan eludir los sistemas tradicionales de seguridad informática. Human Firewall no es un término formal, sino más bien una descripción de una práctica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para asegurar que te brindamos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello. Más información