Cómo mejorar la tecnología de firewall
Clasificación de cortafuegos 1
Si se clasifican a partir de las formas de software y hardware de cortafuegos, los cortafuegos se pueden dividir en cortafuegos de software, cortafuegos de hardware y cortafuegos a nivel de chip.
El primer tipo: firewall de software
El firewall de software se ejecuta en una computadora específica. Requiere el soporte del sistema operativo de la computadora preinstalado por el cliente. toda La puerta de entrada a la red. Comúnmente conocido como "firewall personal". Los firewalls de software, al igual que otros productos de software, deben instalarse y configurarse en la computadora antes de poder usarse. Entre los fabricantes de cortafuegos, el más famoso por fabricar cortafuegos de software en versión de red es Checkpoint. El uso de este tipo de firewall requiere que el administrador de la red esté familiarizado con la plataforma del sistema operativo en la que está trabajando.
El segundo tipo: firewall de hardware
El firewall de hardware mencionado aquí se refiere al "llamado firewall de hardware". La razón por la que se agrega la palabra "llamado" es para los firewalls a nivel de chip. La mayor diferencia entre ellos es si se basan en plataformas de hardware dedicadas. La mayoría de los firewalls actualmente en el mercado son los llamados firewalls de hardware y todos se basan en la arquitectura de una PC, es decir, no son muy diferentes de las PC domésticas comunes. Estas computadoras basadas en PC ejecutan algunos sistemas operativos personalizados y simplificados, siendo los más utilizados versiones anteriores de los sistemas Unix, Linux y FreeBSD. Vale la pena señalar que, dado que este tipo de firewall todavía usa el kernel de otra persona, aún se verá afectado por la seguridad del propio sistema operativo (OS).
Los firewalls de hardware tradicionales generalmente deben tener al menos tres puertos, que están conectados a la red interna, la red externa y la zona DMZ (zona desmilitarizada). Ahora algunos firewalls de hardware nuevos suelen tener puertos ampliados y de cuatro puertos. Los firewalls son comunes. Generalmente, el cuarto puerto se utiliza como puerto de configuración y puerto de administración. Muchos firewalls pueden ampliar aún más la cantidad de puertos.
Tercer tipo: cortafuegos a nivel de chip
El cortafuegos a nivel de chip se basa en una plataforma de hardware especializada y no tiene sistema operativo. Los chips ASIC patentados les permiten ser más rápidos, tener más potencia de procesamiento y funcionar mejor que otros tipos de firewalls. Los fabricantes más famosos de este tipo de firewall incluyen NetScreen, FortiNet, Cisco, etc. Dado que este tipo de firewall es un sistema operativo (sistema operativo) dedicado, el firewall en sí tiene menos lagunas, pero el precio es relativamente alto.
Aunque existen muchas tecnologías de firewall, generalmente se pueden dividir en dos categorías: "tipo de filtrado de paquetes" y "tipo de proxy de aplicación". El primero está representado por el firewall Checkpoint de Israel y el firewall PIX de la estadounidense Cisco, y el segundo está representado por el firewall Gauntlet de la compañía estadounidense NAI.
(1). Tipo de filtrado de paquetes
El firewall de filtrado de paquetes funciona en la capa de red y en la capa de transporte del modelo de referencia de red OSI en función de la dirección de origen y el destino de los datos. encabezado del paquete. Banderas como la dirección, el número de puerto y el tipo de protocolo determinan si se permite el paso. Sólo los paquetes que cumplen las condiciones del filtro se reenvían al destino correspondiente y los paquetes restantes se eliminan del flujo de datos.