QUE ES UN CORTAFUEGO (firewall)
Es la parte de un sistema o de una red que está diseñada para no permitir (Bloquear)el acceso a personal o no autorizado, pero al mismo tiempo permite (si el usuario está autorizado) el paso o el acceso a la información de la misma.
TIPOS DE FIREWALLNIVEL DE APLICACION DE PASARELA
Se aplica a mecanismos de seguridad como a servidores FTP y TELNEP ,es eficaz pero pude verse comprometido o degradado el nivel de rendimiento de los servidores.
CIRCUITO A NIVEL DE PASARELA
Se aplica cuando queremos que una zona de mayor seguridad permita una sesion hacia una zona de menor seguridad. esto aplica en uso de redes TCP o UPD para una conexion establecida.
CORTAFUEGOS DE CAPA DE RED O DE FILTRADO DE PAQUETES
Se puede aplicar a nivel red en modelos (capa 2 del stack de protocolos TCP/IP o capa 3 del modelo OSI)
Como su nombre lo indica es un filtro usado en paquetes IP.(segun los campos de nivel de origen y destino).o a nivel de enlace de datos como la direccion MAC(que no maneja protocolos de tipo TCP/IP).
CORTAFUEGOS DE CAPA DE APLICACION
Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder.
Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los computadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.
CORTAFUEGOS PERSONAL
Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las
comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.
POLITICAS
funciona en dos areas
PERMISIVA: si se considera el uso esclusivo de permisos de usuario en la informacion o acesso a la red
Como su nombre lo indica es un filtro usado en paquetes IP.(segun los campos de nivel de origen y destino).o a nivel de enlace de datos como la direccion MAC(que no maneja protocolos de tipo TCP/IP).
CORTAFUEGOS DE CAPA DE APLICACION
Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder.
Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los computadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.
CORTAFUEGOS PERSONAL
Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las
comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.
POLITICAS
funciona en dos areas
PERMISIVA: si se considera el uso esclusivo de permisos de usuario en la informacion o acesso a la red
RESTRICTIVA: Deniega el trafico excepto el que esta explicitamente permitido. permite (permiso) de uso de
informacion y trafico de servicio de servicios que se necesite.
