Firewalls y servidores de seguridad con estado

Cortafuegos puede bloquear el tráfico y ocultar su red desde el mundo exterior. StuartEaton de Centrinet explica las tres tecnologías implicadas.Un firewall puede ser una pieza de software, hardware, o una mezcla de ambos, que aplica una política de control de acceso entre las redes - por ejemplo, entre la red corporativa privada y la Internet pública. Una analogía muy utilizado para un servidor de seguridad es el de una cerradura en una puerta, aunque en realidad un servidor de seguridad ofrece una flexibilidad mucho más. Un firewall puede bloquear el tráfico, pero también puede ocultar su red desde el mundo exterior y la pantalla de tráfico saliente. Un firewall es un componente esencial y mínimo en cualquier estrategia de seguridad de Internet. Servidor de seguridad de las tecnologías en general se dividen en tres categorías: filtro de paquetes, la aplicación de servidor proxy de nivel y estado. Hablaremos de estas tres tecnologías de abajo y la lista de los cortafuegos más populares en cada categoría.

Filtrado de paquetesUn filtro de paquetes es el tipo más básico de cortafuegos y con frecuencia es gratis y está disponible en los routers populares. Un filtro de paquetes, simplemente comprueba la dirección IP del tráfico de entrada en contra de una lista de control de acceso (ACL), y negar el acceso a direcciones que no corresponden a esta lista. Filtros de paquetes también puede tener normas basadas en el tipo de datos o TCP / IP ( Transmission Control Protocol / Protocolo de Internet) los números de puerto. filtros de paquetes son a menudo muy rápida y muy barato, pero que son susceptibles a la suplantación de IP. IP spoofing es una técnica mediante la cual una dirección externa "simular" que provenir de una fuente de confianza, lo que desvirtuaba la base de reglas del filtro de paquetes y el acceso a la red. Filtros de paquetes populares son 'Linux ipchains'; PF de OpenBSD 'y ipfw de FreeBSD ".

Proxy de aplicaciónLa tecnología de firewall segundo se conoce como un "firewall proxy de aplicación". Un firewall proxy de aplicación utiliza el software para conexiones de interceptar y examina la aplicación utilizada para cada individuo packet1 para verificar su autenticidad. Aplicación de controles de servidor de seguridad de nivel de tecnología para el permiso para conectarse a otra red y hacer cumplir las normas de control de acceso específico a la aplicación. Cada aplicación tiene su programa propio proxy que emula el protocolo de la aplicación - por ejemplo, FTP (File Transfer Protocol) para transferencia de archivos, HTTP (Hypertext Transfer Protocol) para Internet y SMTP/POP3 (Simple Mail Transfer Protocol / Protocolo de oficina de correos, versión 3,0) para el correo electrónico. cortafuegos proxy Aunque se considera muy segura de la sobrecarga de procesamiento puede conducir a la degradación en el rendimiento. Cortafuegos proxy populares son 'WatchGuard'and NAI "Gauntlet".

Firewalls

De inspección de estado es una tecnología desarrollada y patentada por Check Point Technologies, un proveedor líder de software de servidores de seguridad. De inspección de estado es una arquitectura que funciona en la capa de red. A diferencia de filtrado de paquetes, que examina un paquete basado únicamente en la información en su cabecera, el seguimiento de cada inspección de estado de conexión y se asegura de que son válidos. Un servidor de seguridad con estado no puede examinar sólo la información de cabecera, sino también el contenido de la bolsa con el fin de determinar la información de paquetes más allá de simplemente de origen y de destino. Un firewall de inspección supervisa el estado de la conexión y compila esta información en una tabla de estado dinámicos . Debido a esto, las decisiones de filtrado se basa no sólo en las normas de la dirección IP, sino también en el comportamiento que se ha establecido por los paquetes antes de que hayan pasado a través del firewall. Firewalls también bajará conexiones caso de que intentara una acción que no es un uso estándar del protocolo. Stateful firewall populares son "Check Point" Cisco PIX "y". Centrinet es un proveedor líder de Internet y soluciones de seguridad de red basada en el uso innovador de los mejores productos y servicios. Nuestra pasión por el servicio al cliente y la excelencia técnica, combinada con un acercamiento práctico a las empresas, proporciona a nuestros clientes una experiencia refrescante y único. Para mayor información contactar a: Centrinet Limited, Witham Park House, Waterside Sur, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745 Correo electrónico: enquiries@centri.net; webite: www.centri.net

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Los cortafuegos y firewalls" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.