Firewall

Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede

ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo

como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado

con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir

más allá y realizar modificaciones sobre las comunicaciones, como el NAT.

Esa sería la definición genérica, hoy en dia un firewall es un hardware especifico con un

sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete

pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione com

establecer distintos perímetros de seguridad en torno a un sistema. Es frecuente también que

se necesite exponer algún servidor a internet (como es el caso de un servidor web, un servidor

de correo, etc..), y en esos casos obviamente en principio se debe aceptar cualquier conexión

a ellos. Lo que se recomienda en esa situación es situar ese servidor en lugar aparte de la red,

el que denominamos DMZ o zona desmilitarizada. El firewall tiene entonces tres entradas:

En la zona desmilitarizada se pueden poner tantos servidores como se necesiten. Con esta

arquitectura, permitimos que el servidor sea accesible desde internet de tal forma que si es

atacado y se gana acceso a él, la red local sigue protegida por el firewall. Esta estructura de

DMZ puede hacerse también con un doble firewall (aunque como se ve se puede usar un único

dispositivo con al menos tres interfaces de red). Sería un esquema como este:

...