¿Cuál es la función de un firewall?

¿Cuál es la función de un firewall?

Con respecto a los firewalls, en realidad tenemos una introducción especial en el tema técnico, pero el contenido está relativamente disperso, por lo que aquí comenzaremos con una introducción relativamente simple y aprenderemos sobre los firewalls desde lo más superficial a lo más profundo.

El concepto de firewall

Por supuesto, dado que planeamos comprenderlo de lo más superficial a lo más profundo, primero debemos echar un vistazo al concepto de firewall. Firewall es el nombre de un componente de un automóvil. En los automóviles, se utiliza un cortafuegos para separar a los pasajeros del motor, de modo que si el motor del automóvil se incendia, el cortafuegos no sólo puede proteger la seguridad de los pasajeros, sino también permitir que el conductor continúe controlando el motor. En terminología informática, por supuesto, este no es el significado. Podemos entender por analogía que en la red, el llamado "firewall" se refiere a un método para separar la red interna de la red de acceso público (como Internet). En realidad, es una técnica de aislamiento. Un firewall es un estándar de control de acceso implementado cuando se comunica entre dos redes. Permite que las personas y los datos con los que usted "está de acuerdo" ingresen a su red, mientras mantiene a las personas y los datos con los que "no está de acuerdo" fuera de la red en la mayor medida posible. de acceder a su red. En otras palabras, sin pasar por el firewall, las personas dentro de la empresa no pueden acceder a Internet y las personas en Internet no pueden comunicarse con las personas dentro de la empresa.

Funciones de los firewalls

Un firewall es una barrera para la seguridad de la red:

Un firewall (como punto de bloqueo o punto de control) puede mejorar enormemente la seguridad de seguridad de la red interna y reducir el riesgo filtrando servicios inseguros. Dado que sólo los protocolos de aplicación cuidadosamente seleccionados pueden atravesar el firewall, el entorno de red se vuelve más seguro. Por ejemplo, el firewall puede prohibir que protocolos inseguros conocidos, como NFS, entren y salgan de la red protegida, de modo que los atacantes externos no puedan utilizar estos protocolos vulnerables para atacar la red interna. Los firewalls también protegen la red de ataques basados ​​en rutas, como ataques de enrutamiento de origen en opciones de IP y rutas de redireccionamiento en redirecciones ICMP. El firewall debería poder rechazar todos los tipos de paquetes de ataque anteriores y notificar al administrador del firewall.

Los firewalls pueden fortalecer las políticas de seguridad de la red:

A través de la configuración de soluciones de seguridad centradas en firewalls, todo el software de seguridad (como contraseñas, cifrado, autenticación de identidad, auditoría, etc.) puede configurarse en el firewall. La gestión de seguridad centralizada de los firewalls es más rentable que difundir los problemas de seguridad de la red a hosts individuales. Por ejemplo, durante el acceso a la red, el sistema de contraseña de un solo uso y otros sistemas de autenticación de identidad no necesitan estar dispersos en varios hosts, sino concentrados en el firewall.

Monitorear y auditar el acceso y el acceso a la red:

Si todo el acceso pasa a través del firewall, entonces el firewall puede registrar estos accesos y realizar registros, y también puede proporcionar estadísticas de uso de la red. . Cuando ocurren acciones sospechosas, el firewall puede emitir alarmas apropiadas y proporcionar información detallada sobre si la red está siendo monitoreada y atacada. Además, también es muy importante recopilar el uso y mal uso de una red. La primera razón es saber si el firewall puede resistir la detección y los ataques de atacantes, y si los controles del firewall son adecuados. Las estadísticas de uso de la red también son muy importantes para el análisis de la demanda de la red y el análisis de amenazas.

Evite la fuga de información interna:

Al utilizar firewalls para dividir la red interna, se pueden aislar segmentos clave de la red de la intranet, limitando así los problemas de seguridad de la red sensible o de claves locales. Impacto en la red global. Además, la privacidad es un tema de gran preocupación en las redes internas. Los detalles discretos en una red interna pueden contener pistas sobre la seguridad y despertar el interés de atacantes externos, e incluso exponer ciertas vulnerabilidades de seguridad de la red interna. El uso de un firewall puede ocultar servicios que revelan detalles internos como Finger y DNS. Finger muestra los nombres registrados, los nombres reales, la hora del último inicio de sesión y el tipo de shell de todos los usuarios del host. Sin embargo, los atacantes pueden aprender muy fácilmente la información mostrada por Finger. Un atacante puede saber con qué frecuencia se utiliza un sistema, si los usuarios de este sistema están conectados a Internet, si este sistema llama la atención cuando es atacado, etc. Los firewalls también pueden bloquear la información DNS sobre la red interna para que el mundo exterior no conozca el nombre de dominio y la dirección IP de un host.

Además de la función de seguridad, el firewall también admite VPN (red privada virtual), un sistema de tecnología de red empresarial interna con características de servicio de Internet.

Clasificación de firewalls

Según los diferentes estándares de clasificación de firewalls, los firewalls se pueden dividir en N tipos. Lo que seguimos aquí se basa, por supuesto, en la estructura del sistema de red... >

¿Cuál es la función de un firewall?

El nombre en inglés de un firewall es "FireWall". Actualmente es el dispositivo de protección de red más importante. Desde una perspectiva profesional, un firewall es un conjunto de componentes ubicados entre dos (o más) redes para implementar el control de acceso entre las redes***.

Los cortafuegos suelen aparecer en la red con dos iconos, como se muestra en la siguiente figura. El ícono de la izquierda es muy vívido, realmente parece una pared. El ícono de la derecha se visualiza desde el mecanismo de filtrado del firewall. Hay un ícono de diodo en el ícono. Sabemos que el diodo tiene conductividad unidireccional, lo que ilustra vívidamente que el cortafuegos tiene conductividad unidireccional. Esto parece algo contradictorio con el mecanismo de filtrado del firewall actual, pero incorpora completamente las ideas de diseño iniciales del firewall y también incorpora el mecanismo de filtrado del firewall actual en una medida considerable. Debido a que la idea de diseño original del firewall era confiar siempre en la red interna pero nunca confiar en la red externa, el firewall inicialmente solo filtraba la comunicación proveniente del exterior y no restringía la comunicación enviada por los usuarios de la red interna. Por supuesto, el firewall actual ha cambiado en el mecanismo de filtrado. No solo necesita filtrar las conexiones de comunicación enviadas por redes externas, sino que también es necesario filtrar algunas solicitudes de conexión y paquetes de datos enviados por usuarios de la red interna. Filtrar las comunicaciones que cumplen con las políticas de seguridad, también se puede decir que tiene "comunicación unidireccional".

El significado original de cortafuegos se refiere a los tiempos antiguos en los que se construían y utilizaban casas con estructura de madera para evitar la aparición y propagación de incendios, la gente amontonaba piedras sólidas alrededor de la casa a modo de barrera. de estructura protectora se llamó Llámelo "cortafuegos". De hecho, lo que funciona junto con el firewall es la "puerta". Si no hay puertas, ¿cómo pueden comunicarse las personas en cada habitación y cómo pueden entrar las personas en estas habitaciones? Cuando se produce un incendio, ¿cómo escapan estas personas del lugar? Esta puerta es equivalente a la "política de seguridad" del firewall del que estamos hablando aquí, por lo que el firewall del que estamos hablando aquí no es en realidad una pared sólida, sino una pared con algunos pequeños agujeros. Estos pequeños orificios se utilizan para permitir la comunicación y se instala un mecanismo de filtrado en estos pequeños orificios, que es la "conectividad unidireccional" presentada anteriormente.

Las funciones del firewall generalmente tienen cinco funciones.

《1》 El firewall es una barrera para la seguridad de la red:

Un firewall (como punto de bloqueo, punto de control) puede mejorar en gran medida la seguridad de una red interna y filtrar servicios inseguros para reducir los riesgos. Dado que sólo los protocolos de aplicación cuidadosamente seleccionados pueden atravesar el firewall, el entorno de red se vuelve más seguro. Por ejemplo, el firewall puede prohibir que protocolos inseguros conocidos, como NFS, entren y salgan de la red protegida, de modo que los atacantes externos no puedan utilizar estos protocolos vulnerables para atacar la red interna. Los firewalls también protegen la red de ataques basados ​​en rutas, como ataques de enrutamiento de origen en opciones de IP y rutas de redireccionamiento en redirecciones ICMP. El firewall debería poder rechazar todos los tipos de paquetes de ataque anteriores y notificar al administrador del firewall.

《2》Los firewalls pueden fortalecer las estrategias de seguridad de la red:

A través de la configuración de soluciones de seguridad centradas en firewalls, todo el software de seguridad (como contraseñas, cifrado, autenticación de identidad, auditoría, etc.) .) se puede configurar ) configurado en el firewall. La gestión de seguridad centralizada de los firewalls es más rentable que difundir los problemas de seguridad de la red a hosts individuales. Por ejemplo, durante el acceso a la red, el sistema de contraseña de un solo uso y otros sistemas de autenticación de identidad no necesitan estar dispersos en varios hosts, sino concentrados en el firewall.

"Tres" Monitorear y auditar el acceso y el acceso a la red:

Si todos los accesos pasan a través del firewall, entonces el firewall puede registrar estos accesos y realizar registros. También proporciona estadísticas sobre. uso de la red. Cuando ocurren acciones sospechosas, el firewall puede emitir alarmas apropiadas y proporcionar información detallada sobre si la red está siendo monitoreada y atacada. Además, también es muy importante recopilar el uso y mal uso de una red.

La primera razón es saber si el firewall puede resistir la detección y los ataques de atacantes, y si los controles del firewall son adecuados. Las estadísticas de uso de la red también son muy importantes para el análisis de la demanda de la red y el análisis de amenazas.

"Cuatro" Previene la fuga de información interna:

Al utilizar firewalls para dividir la red interna, se puede lograr el aislamiento de segmentos clave de la red interna, limitando así la áreas clave o sensibles locales El impacto de los problemas de seguridad de la red en la red global. Además, la privacidad es un tema de gran preocupación en las redes internas. Un detalle poco llamativo en una red interna... >>

¿Cuál es el papel de un firewall?

1. ¿Qué es? ¿Un firewall?

Un firewall se refiere a una combinación de una serie de componentes configurados entre diferentes redes (como una intranet corporativa confiable y una red pública que no es confiable) o dominios de seguridad de red. Puede lograr protección de seguridad de la red monitoreando, restringiendo y cambiando el flujo de datos a través del firewall y protegiendo la información, la estructura y el estado operativo de la red desde el exterior tanto como sea posible.

Lógicamente, el firewall es un separador, un limitador y un analizador. Supervisa eficazmente cualquier actividad entre la intranet e Internet y garantiza la seguridad de la red interna.

2. Beneficios de usar Firewall

Protección de servicios vulnerables

Al filtrar servicios inseguros, Firewall puede mejorar en gran medida la seguridad de la red y reducir el riesgo de Host. Por ejemplo, el Firewall puede prohibir el paso de los servicios NIS y NFS, y también puede denegar el enrutamiento de origen y los paquetes de redirección ICMP.

Controlar el acceso al sistema

El firewall puede proporcionar control de acceso al sistema. Por ejemplo, se permite el acceso externo a determinados hosts, mientras que el acceso a otros hosts está prohibido. Por ejemplo, Firewall permite el acceso externo a servidores de correo y servidores web específicos.

Gestión de seguridad centralizada

Firewall implementa una gestión de seguridad centralizada para la intranet de la empresa. Las reglas de seguridad definidas en Firewall pueden ejecutarse en todo el sistema de red interno sin tener que configurar cada servidor en la intranet. Configure políticas de seguridad en las máquinas respectivamente. El firewall puede definir diferentes métodos de autenticación sin necesidad de instalar un software de autenticación específico en cada máquina. Los usuarios externos sólo necesitan autenticarse una vez para acceder a la intranet.

Confidencialidad mejorada

El uso de Firewall puede evitar que los atacantes obtengan información útil para atacar sistemas de red, como Figer y DNS.

Registrar y contar datos de utilización de la red y datos de uso ilegal

El firewall puede registrar y contar las comunicaciones de red a través del firewall, proporcionar datos estadísticos sobre el uso de la red y el firewall puede proporcionar datos estadísticos para determinar posibles ataques y detecciones.

Ejecución de políticas

El firewall proporciona los medios para formular y ejecutar políticas de seguridad de red. Cuando el Firewall no está configurado, la seguridad de la red depende de los usuarios de cada host.

3. Tipos de cortafuegos

Los cortafuegos generalmente se dividen en varios tipos: filtrado de paquetes, puertas de enlace a nivel de aplicación y servidores proxy.

Filtrado de paquetes

La tecnología de filtrado de paquetes selecciona paquetes de datos en la capa de red. La selección se basa en la lógica de filtrado establecida en el sistema, que se denomina tabla de control de acceso. Determine si se debe permitir el paso del paquete de datos verificando la dirección de origen, la dirección de destino, el número de puerto utilizado, el estado del protocolo y otros factores de cada paquete de datos en el flujo de datos, o su combinación. La lógica del firewall de filtrado de paquetes es simple, económica, fácil de instalar y usar y tiene buen rendimiento y transparencia de la red. Generalmente se instala en un enrutador. Un enrutador es un dispositivo indispensable para conectar la red interna a Internet, por lo que agregar un firewall de este tipo a la red original casi no requiere costo adicional.

Hay dos desventajas de los firewalls de filtrado de paquetes: primero, una vez que el acceso ilegal atraviesa el firewall, se pueden atacar las vulnerabilidades de software y configuración en el host; segundo, la dirección de origen, la dirección de destino y la IP de los datos; paquete Los números de puerto están en el encabezado del paquete de datos y es probable que sean interceptados o falsificados.

Puertas de enlace a nivel de aplicación

Las puertas de enlace a nivel de aplicación establecen funciones de filtrado y reenvío de protocolos en la capa de aplicación de red. Utiliza una lógica de filtrado de datos específica para protocolos de servicio de aplicaciones de red específicos y, mientras filtra, realiza el análisis, el registro y las estadísticas necesarios sobre los paquetes de datos para formar informes. En la práctica, las puertas de enlace de aplicaciones suelen instalarse en sistemas de estaciones de trabajo dedicadas.

El filtrado de paquetes y los cortafuegos de puerta de enlace de aplicaciones tienen una característica única: solo se basan en una lógica específica para determinar si permiten el paso de los paquetes de datos. Una vez que se cumple la lógica, se establece un contacto directo entre los sistemas informáticos dentro y fuera del firewall, y los usuarios fuera del firewall pueden comprender directamente la estructura de la red y el estado operativo dentro del firewall, lo que favorece el acceso y los ataques ilegales.

Servicio Proxy

El servicio Proxy también se llama puerta de enlace a nivel de enlace o TCP...>>

¿Para qué sirve un firewall informático? ¿Qué funciones tiene?

Prevenir ataques de piratas informáticos, compensar hasta cierto punto las vulnerabilidades originales del sistema, monitorear las actividades de la red y bloquear comunicaciones sospechosas

¿Para qué sirve un firewall?

Definición de firewall

Un firewall es una pieza de software que se encuentra entre una computadora y la red a la que está conectada. Todo el tráfico de red hacia y desde esta computadora pasa a través de este firewall.

Funciones de un firewall

Un firewall escanea el tráfico de red que fluye a través de él, lo que puede filtrar algunos ataques antes de que puedan ejecutarse en la computadora de destino. Los firewalls también pueden cerrar puertos no utilizados. Y también puede prohibir las comunicaciones salientes en puertos específicos y bloquear troyanos. Finalmente, puede bloquear el acceso desde sitios específicos, impidiendo así todas las comunicaciones de intrusos desconocidos.

Por qué utilizar cortafuegos

Los cortafuegos son muy protectores. Los intrusos primero deben atravesar el perímetro de seguridad del firewall antes de poder acceder a la computadora de destino. Puede configurar el firewall con muchos niveles diferentes de protección. Los niveles altos de protección pueden desactivar algunos servicios como la transmisión de video, pero al menos es su elección de protección.

Tipos de Firewalls

Existen diferentes tipos de firewalls. Un firewall puede ser parte del propio hardware, al que conecta tanto su conexión a Internet como su computadora. El firewall también puede ejecutarse en una máquina independiente que actúa como proxy y firewall para todas las computadoras en la red detrás de él. Finalmente, las máquinas conectadas directamente a Internet pueden utilizar firewalls personales.

La función del firewall

1. ¿Qué es un firewall?

Un firewall se refiere a una red que está configurada en diferentes redes (como una red corporativa confiable). intranet y una red pública que no es de confianza* **Red) o una combinación de una serie de componentes entre dominios de seguridad de red. Puede lograr protección de seguridad de la red monitoreando, restringiendo y cambiando el flujo de datos a través del firewall y protegiendo la información, la estructura y el estado operativo de la red desde el exterior tanto como sea posible.

Lógicamente, el firewall es un separador, un limitador y un analizador. Supervisa eficazmente cualquier actividad entre la intranet e Internet y garantiza la seguridad de la red interna.

2. Beneficios de usar Firewall

Protección de servicios vulnerables

Al filtrar servicios inseguros, Firewall puede mejorar en gran medida la seguridad de la red y reducir el riesgo de Host. Por ejemplo, el Firewall puede prohibir el paso de los servicios NIS y NFS, y también puede denegar el enrutamiento de origen y los paquetes de redirección ICMP.

Controlar el acceso al sistema

El firewall puede proporcionar control de acceso al sistema. Por ejemplo, se permite el acceso externo a determinados hosts, mientras que el acceso a otros hosts está prohibido. Por ejemplo, Firewall permite el acceso externo a servidores de correo y servidores web específicos.

Gestión de seguridad centralizada

Firewall implementa una gestión de seguridad centralizada para la intranet de la empresa. Las reglas de seguridad definidas en Firewall pueden ejecutarse en todo el sistema de red interno sin tener que configurar cada servidor en la intranet. Configure políticas de seguridad en las máquinas respectivamente. El firewall puede definir diferentes métodos de autenticación sin necesidad de instalar un software de autenticación específico en cada máquina. Los usuarios externos sólo necesitan autenticarse una vez para acceder a la intranet.

Confidencialidad mejorada

El uso de Firewall puede evitar que los atacantes obtengan información útil para atacar sistemas de red, como Figer y DNS.

Registrar y contar datos de utilización de la red y datos de uso ilegal

El firewall puede registrar y contar las comunicaciones de red a través del firewall, proporcionar datos estadísticos sobre el uso de la red y el firewall puede proporcionar datos estadísticos para determinar posibles ataques y detecciones.

Ejecución de políticas

El firewall proporciona los medios para formular y ejecutar políticas de seguridad de red. Cuando el Firewall no está configurado, la seguridad de la red depende de los usuarios de cada host.

3. Tipos de cortafuegos

Los cortafuegos generalmente se dividen en varios tipos: filtrado de paquetes, puertas de enlace a nivel de aplicación y servidores proxy.

Filtrado de paquetes

La tecnología de filtrado de paquetes selecciona paquetes de datos en la capa de red. La selección se basa en la lógica de filtrado establecida en el sistema, que se denomina tabla de control de acceso. Determine si se debe permitir el paso del paquete de datos verificando la dirección de origen, la dirección de destino, el número de puerto utilizado, el estado del protocolo y otros factores de cada paquete de datos en el flujo de datos, o su combinación. La lógica del firewall de filtrado de paquetes es simple, económica, fácil de instalar y usar y tiene un buen rendimiento y transparencia de la red. Generalmente se instala en un enrutador. Un enrutador es un dispositivo indispensable para conectar la red interna a Internet, por lo que agregar un firewall de este tipo a la red original casi no requiere costo adicional.

Hay dos desventajas de los firewalls de filtrado de paquetes: primero, una vez que el acceso ilegal atraviesa el firewall, se pueden atacar las vulnerabilidades de software y configuración en el host; segundo, la dirección de origen, la dirección de destino y la IP de los datos; paquete Los números de puerto están en el encabezado del paquete de datos y es probable que sean interceptados o falsificados.

Puertas de enlace a nivel de aplicación

Las puertas de enlace a nivel de aplicación establecen funciones de filtrado y reenvío de protocolos en la capa de aplicación de red. Utiliza una lógica de filtrado de datos específica para protocolos de servicio de aplicaciones de red específicos y, mientras filtra, realiza el análisis, el registro y las estadísticas necesarios sobre los paquetes de datos para formar informes. En la práctica, las puertas de enlace de aplicaciones suelen instalarse en sistemas de estaciones de trabajo dedicadas.

El filtrado de paquetes y los cortafuegos de puerta de enlace de aplicaciones tienen una característica muy diferente, es decir, solo se basan en una lógica específica para determinar si permiten el paso de los paquetes de datos. Una vez que se cumple la lógica, se establece un contacto directo entre los sistemas informáticos dentro y fuera del firewall, y los usuarios fuera del firewall pueden comprender directamente la estructura de la red y el estado operativo dentro del firewall, lo que favorece el acceso y los ataques ilegales.

Servicio Proxy

Proxy...>>

¿Cuál es la función principal de un firewall?

Previene ciertos virus o troyanos y protege el sistema de invasiones

¿Qué significa firewall?

El llamado firewall se refiere a una combinación de software y dispositivos de hardware.Es una barrera protectora construida en la interfaz entre la red interna y la red externa, y entre la red privada y la red pública. Es una imagen de un método para obtener seguridad. software, se establece una puerta de enlace de seguridad (Security Gateway) entre Internet e Intranet para proteger la red interna de intrusiones de usuarios ilegales. El firewall consta principalmente de cuatro partes: reglas de acceso al servicio, herramientas de verificación, filtrado de paquetes y puerta de enlace de aplicaciones. / p>

Un firewall es una pieza de software o hardware ubicada entre una computadora y la red a la que está conectada (los firewalls de hardware se usan con menos frecuencia, como en el Departamento de Defensa y en las grandes salas de computadoras, porque son costosos). ). Todo el tráfico de red hacia y desde esta computadora pasa a través de este firewall

Los firewalls son muy protectores. Los intrusos primero deben atravesar el perímetro de seguridad del firewall antes de poder acceder a la computadora de destino. Puede configurar el firewall con muchos niveles diferentes de protección. Los niveles altos de protección pueden desactivar algunos servicios como la transmisión de video, pero al menos es su elección de protección.

¿Cuál es la función de un firewall?

Puede monitorear, restringir y cambiar el flujo de datos a través del firewall para proteger la información, la estructura y el estado operativo de la red. el exterior tanto como sea posible. Esto se utiliza para lograr la protección de seguridad de la red.

Lógicamente, el firewall es un separador, un limitador y un analizador. Supervisa eficazmente cualquier actividad entre la intranet e Internet y garantiza la seguridad de la red interna.

2. Beneficios de usar Firewall

Protección de servicios vulnerables

Al filtrar servicios inseguros, Firewall puede mejorar en gran medida la seguridad de la red y reducir el riesgo de Host. Por ejemplo, el Firewall puede prohibir el paso de los servicios NIS y NFS, y también puede denegar el enrutamiento de origen y los paquetes de redirección ICMP.

Controlar el acceso al sistema

El firewall puede proporcionar control de acceso al sistema. Por ejemplo, se permite el acceso externo a determinados hosts, mientras que el acceso a otros hosts está prohibido. Por ejemplo, Firewall permite el acceso externo a servidores de correo y servidores web específicos.

Gestión de seguridad centralizada

Firewall implementa una gestión de seguridad centralizada para la intranet de la empresa. Las reglas de seguridad definidas en Firewall pueden ejecutarse en todo el sistema de red interno sin tener que configurar cada servidor en la intranet. Configure políticas de seguridad en las máquinas respectivamente. El firewall puede definir diferentes métodos de autenticación sin necesidad de instalar un software de autenticación específico en cada máquina. Los usuarios externos sólo necesitan autenticarse una vez para acceder a la intranet.

Confidencialidad mejorada

El uso de Firewall puede evitar que los atacantes obtengan información útil para atacar sistemas de red, como Figer y DNS.

Registrar y contar datos de utilización de la red y datos de uso ilegal

El firewall puede registrar y contar las comunicaciones de red a través del firewall, proporcionar datos estadísticos sobre el uso de la red y el firewall puede proporcionar datos estadísticos para determinar posibles ataques y detecciones.

Ejecución de políticas El firewall proporciona los medios para formular y ejecutar políticas de seguridad de red. Cuando el Firewall no está configurado, la seguridad de la red depende de los usuarios de cada host.

3. Tipos de cortafuegos

Los cortafuegos generalmente se dividen en varios tipos: filtrado de paquetes, puertas de enlace a nivel de aplicación y servidores proxy.

Filtrado de paquetes

La tecnología de filtrado de paquetes selecciona paquetes de datos en la capa de red. La selección se basa en la lógica de filtrado establecida en el sistema, que se denomina tabla de control de acceso.

Determine si se debe permitir el paso del paquete de datos verificando la dirección de origen, la dirección de destino, el número de puerto utilizado, el estado del protocolo y otros factores de cada paquete de datos en el flujo de datos, o su combinación. La lógica del firewall de filtrado de paquetes es simple, económica, fácil de instalar y usar y tiene un buen rendimiento y transparencia de la red. Generalmente se instala en un enrutador. Un enrutador es un dispositivo indispensable para conectar la red interna a Internet, por lo que agregar un firewall de este tipo a la red original casi no requiere costo adicional.

Hay dos desventajas de los firewalls de filtrado de paquetes: primero, una vez que el acceso ilegal atraviesa el firewall, se pueden atacar las vulnerabilidades de software y configuración en el host; segundo, la dirección de origen, la dirección de destino y la IP de los datos; paquete Los números de puerto están en el encabezado del paquete de datos y es probable que sean interceptados o falsificados.

Puertas de enlace a nivel de aplicación

Las puertas de enlace a nivel de aplicación establecen funciones de filtrado y reenvío de protocolos en la capa de aplicación de red. Utiliza una lógica de filtrado de datos específica para protocolos de servicio de aplicaciones de red específicos y, mientras filtra, realiza el análisis, el registro y las estadísticas necesarios sobre los paquetes de datos para formar informes. En la práctica, las puertas de enlace de aplicaciones suelen instalarse en sistemas de estaciones de trabajo dedicadas.

El filtrado de paquetes y los cortafuegos de puerta de enlace de aplicaciones tienen una característica única: solo se basan en una lógica específica para determinar si permiten el paso de los paquetes de datos. Una vez que se cumple la lógica, se establece un contacto directo entre los sistemas informáticos dentro y fuera del firewall, y los usuarios fuera del firewall pueden comprender directamente la estructura de la red y el estado operativo dentro del firewall, lo que favorece el acceso y los ataques ilegales.

El servicio Proxy también se llama gateways a nivel de circuito o túneles TCP. Algunas personas también lo clasifican como gateway a nivel de aplicación. Es una tecnología de firewall introducida para abordar las deficiencias del filtrado de paquetes y la tecnología de puerta de enlace de aplicaciones...>>

¿Qué es un firewall y cuáles son las funciones principales de un firewall?

1 .Filtrado de paquetes

¿Está equipado un firewall con filtrado de paquetes? ¡Sí, es cierto! Según la definición de firewall, cualquier método que pueda prevenir eficazmente conexiones de red ilegales se considera firewall. Los primeros firewalls generalmente usaban condiciones establecidas para monitorear las características de los paquetes que pasaban y decidir si liberarlos o bloquearlos. El filtrado de paquetes es una característica muy importante. Aunque la tecnología de firewall se ha desarrollado y se han propuesto muchos conceptos nuevos, el filtrado de paquetes sigue siendo una parte muy importante, al igual que la función principal de un conmutador de Capa 4 es tener la función básica de un conmutador, como el reenvío rápido de paquetes. A través del filtrado de paquetes, el firewall puede bloquear ataques, prohibir el acceso externo/interno a ciertos sitios y limitar el tráfico y la cantidad de conexiones por IP.

2. Reenvío transparente de paquetes

De hecho, los cortafuegos generalmente se instalan delante de los servidores que proporcionan determinados servicios. Si se representa mediante un diagrama esquemático, es Servidor—FireWall—Invitado. La solicitud de acceso del usuario al servidor y la información que el servidor devuelve al usuario deben ser reenviadas por el firewall. Por lo tanto, muchos firewalls tienen capacidades de puerta de enlace.

3. Bloquear ataques externos

Si la información enviada por el usuario no está permitida por la configuración del firewall, el firewall la bloqueará inmediatamente para evitar que ingrese al servidor detrás del firewall. .

4. Registrar ataques

Si es necesario, el firewall puede registrar todos los comportamientos de ataque. Sin embargo, debido a consideraciones de eficiencia, los ataques generalmente se registran en la actualidad. Todo lo realiza IDS. que mencionaremos más adelante.