¢Un firewall (cortafuegos) es una parte de un sistema o una red que está diseñado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
¢Un firewall puede implementarse en hardware o software, o una combinación de ambos.
¢Se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del él, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.
¢También es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
¢Un firewall correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
¢El firewall examina cada mensaje del protocolo TCP/IP y aplica una serie de reglas definidas para saber si ese paquete tiene derecho o no a pasar hacia la otra red. También suele actuar sobre otros protocolos, como son UDP, ICMP, y otros vinculados a redes privadas.
¢Las reglas básicamente son de aceptación o denegación de ciertos puertos que actúan sobre ciertos protocolos. La opción más restrictiva es denegar todo, y luego ir agregando excepciones para permitir ciertos puertos.
No hay comentarios:
Publicar un comentario