Un firewall é a primeira liña de defensa que protexe a túa rede
Cando aprenda os elementos esenciais da seguridade da computadora e da rede , atoparás moitos termos novos: cifrado , porto, troyano e outros. Firewall é un termo que aparecerá unha e outra vez.
Que é un firewall?
Un firewall é a primeira liña de defensa para a túa rede. O propósito básico dun firewall é manter invitados non invitados a navegar pola rede. Un firewall pode ser un dispositivo de hardware ou unha aplicación de software que normalmente se sitúa no perímetro da rede para actuar como gatekeeper para todo o tráfico entrante e saínte.
Un firewall permítelle establecer certas regras para identificar o tráfico que se debería permitir dentro ou fóra da súa rede privada. Dependendo do tipo de firewall que se poida implementar, pode restrinxir o acceso a só certos enderezos IP e nomes de dominio ou pode bloquear certos tipos de tráfico bloqueando os portos TCP / IP que utilizan.
Como funciona un cortalumes?
Hai basicamente catro mecanismos utilizados por correntes de seguridade para restrinxir o tráfico. Un dispositivo ou aplicación pode usar máis dun destes para proporcionar protección en profundidade. Os catro mecanismos son filtros de paquetes, pasarela de nivel de circuíto, servidor proxy e pasarela de aplicación.
Filtrado de paquetes
Un filtro de paquetes intercepta todo o tráfico cara a e desde a rede e avalúeo fronte ás regras que proporcionas. Normalmente o filtro de paquetes pode avaliar o enderezo IP de orixe, o porto fonte, o enderezo IP de destino eo porto de destino. Son estes criterios os que pode filtrar para permitir ou impedir o tráfico de determinados enderezos IP ou en determinados portos.
Pasarela a nivel do circuíto
Unha pasarela de nivel de circuíto bloquea todo o tráfico entrante a calquera servidor, pero en si. Internamente, as máquinas cliente executan software para que poidan establecer unha conexión coa máquina de pasarela de nivel de circuíto. Ao mundo exterior, parece que toda a comunicación da súa rede interna é orixinaria da pasarela de nivel de circuíto.
Servidor proxy
Normalmente, un servidor proxy ponse en marcha para aumentar o rendemento da rede, pero tamén pode ser unha especie de firewall. Os servidores proxy ocultan as direccións internas para que todas as comunicacións parecen orixinarse do propio servidor proxy. Un servidor proxy almacena as páxinas que se solicitaron. Se o Usuario A vai a Yahoo.com, o servidor proxy envía a solicitude a Yahoo.com e recupera a páxina web. Se o Usuario B entón se conecta a Yahoo.com, o servidor proxy só envía a información que xa recuperou para o Usuario A polo que se devolve moito máis rápido que o que debe obterse de Yahoo.com nuevamente. Pode configurar un servidor proxy para bloquear o acceso a determinados sitios e filtrar certos tráficos do porto para protexer a súa rede interna.
Pasarela de aplicacións
Unha pasarela de aplicación é esencialmente outro tipo de servidor proxy. O cliente interno primeiro establece unha conexión coa pasarela de aplicación. A pasarela de aplicación determina se a conexión se debe permitir ou non e establece unha conexión coa computadora de destino. Todas as comunicacións pasan por dúas conexións: o cliente á pasarela da aplicación e pasarela ao destino. A pasarela de aplicación monitorea todo o tráfico contra as súas regras antes de decidir se reenviar. Do mesmo xeito que cos outros tipos de servidores proxy, a pasarela de aplicación é a única dirección que vemos o mundo exterior para que a rede interna estea protexida.
Nota: Este artigo de herdanza foi editado por Andy O'Donnell