¿Qué es un cortafuegos y cómo funciona un cortafuegos?

A medida que aprendes a usar la computadora y Seguridad de la red esenciales, encontrará muchos términos desconocidos: cifrado, Puerto, Troyano, y otros. Cortafuegos es otro término que aparecerá repetidamente.

¿Qué es un cortafuegos?

Un firewall es la primera línea de defensa de su red. El propósito básico de un firewall es evitar que los invitados no invitados naveguen por su red. Un firewall puede ser un dispositivo de hardware o una aplicación de software que generalmente se coloca en el perímetro de la red para actuar como el guardián de todo el tráfico entrante y saliente.

Un firewall le permite establecer ciertas reglas para identificar el tráfico que debe permitirse dentro o fuera de su red privada. Dependiendo del tipo de firewall implementado, puede restringir el acceso solo a ciertas direcciones IP y nombres de dominio, o puede bloquear ciertos tipos de tráfico bloqueando el TCP / IP puertos que utilizan.

¿Cómo funciona un cortafuegos?

Los cortafuegos utilizan cuatro mecanismos para restringir el tráfico. Un dispositivo o aplicación puede usar más de uno de estos para brindar una protección en profundidad. Los cuatro mecanismos son el filtrado de paquetes, la puerta de enlace a nivel de circuito, el servidor proxy y la puerta de enlace de la aplicación.

Filtrado de paquetes

A filtro de paquetes intercepta todo el tráfico hacia y desde la red y lo evalúa según las reglas que usted proporciona. Normalmente, el filtro de paquetes puede evaluar la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino. Son estos criterios los que puede filtrar para permitir o no permitir el tráfico de ciertas direcciones IP o en ciertos puertos.

Puerta de enlace a nivel de circuito

Una puerta de enlace a nivel de circuito bloquea todo el tráfico entrante a cualquier host, excepto a sí mismo. Internamente, las máquinas cliente ejecutan software que les permite establecer una conexión con la máquina de puerta de enlace a nivel de circuito. Para el mundo exterior, parece que toda la comunicación de su red interna se origina en la puerta de enlace a nivel de circuito.

Servidor proxy

Por lo general, se instala un servidor proxy para mejorar el rendimiento de la red, pero también puede actuar como una especie de firewall. Los servidores proxy ocultan sus direcciones internas para que todas las comunicaciones parezcan originarse en el servidor proxy.

Un servidor proxy almacena en caché las páginas que se han solicitado. Si el usuario A va a Yahoo.com, el servidor proxy envía la solicitud a Yahoo.com y recupera la página web. Si el usuario B luego se conecta a Yahoo.com, el servidor proxy envía la información que recuperó para el usuario A, por lo que se devuelve más rápido que tener que obtenerla de Yahoo.com nuevamente.

Puede configurar un servidor proxy para bloquear el acceso a ciertos sitios web y filtrar cierto tráfico de puertos para proteger su red interna.

Puerta de enlace de aplicaciones

Una puerta de enlace de aplicaciones es otro tipo de servidor proxy. El cliente interno primero establece una conexión con la puerta de enlace de la aplicación. La puerta de enlace de la aplicación determina si la conexión debe permitirse o no y luego establece una conexión con la computadora de destino.

Todas las comunicaciones pasan por dos conexiones: el cliente a la puerta de enlace de la aplicación y la puerta de enlace de la aplicación al destino. La puerta de enlace de la aplicación supervisa todo el tráfico según sus reglas antes de decidir si lo reenvía. Al igual que con los otros tipos de servidores proxy, la puerta de enlace de la aplicación es la única dirección que ve el mundo exterior, por lo que la red interna está protegida.