¿Cuáles son los tipos de firewalls más comunes?
1. El llamado firewall se refiere a una barrera protectora compuesta por dispositivos de software y hardware y construida en la interfaz entre la red interna y la red externa, y entre la red privada y la red pública. es una forma figurada de obtener seguridad. Es una combinación de hardware y software de computadora que establece una puerta de enlace de seguridad (Security Gateway) entre Internet y la intranet, protegiendo así la intranet de la intrusión de usuarios ilegales. Un firewall se compone principalmente de cuatro. partes: reglas de acceso a servicios, herramientas de verificación, filtrado de paquetes y puertas de enlace de aplicaciones. Un firewall es un software o hardware ubicado entre una computadora y la red a la que está conectada. Todo el tráfico de red y los paquetes hacia y desde esta computadora pasan a través de este firewall.
2. Tipos principales
1. Cortafuegos de capa de red
El cortafuegos de capa de red puede considerarse como un filtro de paquetes IP que opera en el TCP/IP subyacente. la pila de protocolos. Podemos usar un método de enumeración para permitir que solo pasen los paquetes que cumplan reglas específicas, y el resto tiene prohibido pasar a través del firewall (excepto los virus, que los firewalls no pueden prevenir). Por lo general, el administrador puede definir o modificar estas reglas, pero es posible que algunos dispositivos de firewall solo apliquen reglas integradas.
También podemos formular reglas de firewall desde otra perspectiva más flexible, permitiendo que se permitan paquetes siempre que no cumplan ninguna de las "reglas negativas". La mayoría de los sistemas operativos y dispositivos de red tienen funciones de firewall integradas.
Los cortafuegos más nuevos pueden filtrar utilizando varios atributos de los paquetes, como la dirección IP de origen, el número de puerto de origen, la dirección IP de destino o el número de puerto y el tipo de servicio (como HTTP o FTP). También se puede filtrar por atributos como protocolo de comunicación, valor TTL, nombre de dominio de origen o segmento de red, etc.
2. Cortafuegos de la capa de aplicación
El cortafuegos de la capa de aplicación opera en la "capa de aplicación" de la pila TCP/IP. El flujo de datos se genera cuando se utiliza el navegador o se utiliza FTP. Los flujos de datos pertenecen a esta capa. Un firewall de capa de aplicación puede interceptar todos los paquetes que entran y salen de una aplicación y bloquear otros paquetes (generalmente simplemente descartándolos). En teoría, este tipo de firewall puede bloquear completamente el flujo de datos externos para que no ingrese a la máquina protegida.
Los firewalls pueden impedir la rápida propagación de gusanos informáticos o programas troyanos al monitorear todos los paquetes y encontrar contenido que no cumpla con las reglas. Sin embargo, en términos de implementación, este método es engorroso y complicado (hay cientos de tipos de software), por lo que la mayoría de los firewalls no considerarán diseñar de esta manera.
El firewall XML es un nuevo tipo de firewall de capa de aplicación.
[2] Según el énfasis, se puede dividir en: firewall de filtrado de paquetes, firewall de puerta de enlace de capa de aplicación y firewall de servidor.
3. Firewall de base de datos
El firewall de base de datos es un sistema de protección de seguridad de bases de datos basado en tecnología de control y análisis de protocolos de bases de datos. Basado en el mecanismo de defensa activa, implementa control de comportamiento de acceso a la base de datos, bloqueo de operaciones peligrosas y auditoría de comportamiento sospechoso.
El firewall de la base de datos analiza los protocolos SQL y permite que las operaciones SQL legítimas pasen de acuerdo con políticas de permiso y prohibición predefinidas, bloqueando operaciones ilegales e ilegales, formando un círculo de defensa periférico para la base de datos y realizando una prevención proactiva de SQL peligroso. Operaciones de auditoría en tiempo real.
Ante intrusiones externas, el firewall de la base de datos proporciona funciones de prohibición de inyección SQL y paquetes de parches virtuales de la base de datos.