Firewall
Enviado por oscarmcm • 18 de Junio de 2014 • 263 Palabras (2 Páginas) • 233 Visitas
Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede
ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo
como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado
con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir
más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Esa sería la definición genérica, hoy en dia un firewall es un hardware especifico con un
sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete
pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione com
establecer distintos perímetros de seguridad en torno a un sistema. Es frecuente también que
se necesite exponer algún servidor a internet (como es el caso de un servidor web, un servidor
de correo, etc..), y en esos casos obviamente en principio se debe aceptar cualquier conexión
a ellos. Lo que se recomienda en esa situación es situar ese servidor en lugar aparte de la red,
el que denominamos DMZ o zona desmilitarizada. El firewall tiene entonces tres entradas:
En la zona desmilitarizada se pueden poner tantos servidores como se necesiten. Con esta
arquitectura, permitimos que el servidor sea accesible desde internet de tal forma que si es
atacado y se gana acceso a él, la red local sigue protegida por el firewall. Esta estructura de
DMZ puede hacerse también con un doble firewall (aunque como se ve se puede usar un único
dispositivo con al menos tres interfaces de red). Sería un esquema como este:
...