¿Qué hace un firewall de red?
¿Un firewall con función de filtrado de paquetes? ¡Sí, es cierto! Según la definición de firewall, cualquier método que pueda prevenir eficazmente conexiones ilegales en la red se considera firewall. Los primeros firewalls generalmente usaban configuraciones condicionales para monitorear las características de los paquetes de datos que pasaban y decidir si liberarlos o bloquearlos. El filtrado de paquetes era una función muy importante. Aunque el desarrollo de la tecnología de firewall ha presentado muchos conceptos nuevos, el filtrado de paquetes sigue siendo una parte muy importante. Por ejemplo, los conmutadores de Capa 4 siguen siendo los primeros conmutadores que tienen funciones básicas como el reenvío rápido de paquetes. A través del filtrado de paquetes, un firewall puede bloquear ataques, no permitir el acceso externo/interno a ciertos sitios y limitar el tráfico y la cantidad de conexiones por IP.
2. Reenvío transparente de paquetes de datos
De hecho, dado que un firewall suele instalarse delante de un servidor que proporciona determinados servicios, su función básica es reenviar paquetes de datos de forma transparente. Si se representara esquemáticamente sería servidor-firewall-invitado. La solicitud de acceso del usuario al servidor y la retroalimentación de información del servidor al usuario deben reenviarse a través del firewall. Por lo tanto, muchos firewalls tienen funciones de puerta de enlace.
3. Bloquear ataques externos
Si un usuario envía información que no está permitida por la configuración del firewall, el firewall evitará inmediatamente que ingrese al servidor detrás del firewall.
4. Registrar ataques
Si es necesario, el firewall puede registrar el ataque, pero por razones de eficiencia, el IDS ahora realiza el registro general de ataques, lo cual analizaremos más adelante. mencionado.
Las anteriores son las funciones básicas que tienen todos los firewalls. Aunque estas funciones son muy simples, la tecnología de firewall continúa desarrollándose sobre esta base.