¿Qué seguridad ofrece un firewall?

¿Qué seguridad ofrece un firewall?

Probablemente sabes que necesitas seguridad de un Firewall; Incluso puedes tener un programa de gestión del Firewall en su lugar. Pero ¿qué es exactamente la seguridad de un Firewall?  ¿qué implica la gestión del Firewall?

La palabra Firewall originalmente se refería literalmente a una pared contra fuegos, construida para detener la propagación de un incendio. En el mundo de la protección de equipos de computo y dispositivos conectados a una red, un Firewall se refiere a un dispositivo que bloquea ciertos tipos de tráfico en la red, formando una barrera entre una red de confianza y otra no confiable. Podemos decir que es equivalente a un cortafuegos físico en el sentido de que la seguridad del Firewall intenta evitar la propagación de ataques informáticos.

Firewall de filtrado de paquetes

Este tipo de Firewalls tiene una lista de reglas de seguridad que pueden bloquear el tráfico basado en protocolo IP, la dirección IP y/o el número de puerto. Bajo este programa de gestión de Firewall se permitirá todo el tráfico web, incluidos los ataques basados ​​en web. En esta situación, es necesario tener prevención de intrusión además la seguridad de Firewall, para diferenciar entre buen tráfico web (simples solicitudes de personas que navegan por la web) y mal tráfico web (personas que atacan desde un sitio web).

Un Firewall de filtrado de paquetes no tiene forma de diferenciar entre tantos paquetes. Un problema adicional con los Firewalls de filtrado de paquetes  es que no puede distinguir entre un paquete de devolución legítimo y un paquete que pretende ser de una conexión segura establecida, significando que su configuración del sistema de gestión del Firewall deberá permitir ambos Tipos de paquetes en la red.

Firewall con estado

Esto es similar a un firewall de filtrado de paquetes, pero es más inteligente sobre el seguimiento de las conexiones activas, por lo que puede definir reglas de administración como; “sólo permitir paquetes en la red que forman parte de una conexión saliente ya establecida”. Resuelto el problema de conexión establecido descrito anteriormente, pero todavía no puede distinguir entre el tráfico web “bueno” y “malo”. Necesita la prevención de intrusiones para detectar y bloquear ataques desde la web.

Firewall de inspección de paquetes profundos

Un Firewall de aplicación examina los datos del paquete, por lo tanto, puede examinar los ataques de la capa de aplicación. Este tipo de seguridad de Firewall es similar a la tecnología de prevención de intrusiones, por lo tanto, puede ser capaz de proporcionar la misma funcionalidad.

Hay tres advertencias: en primer lugar, para algunos vendedores, la definición de “profundo” se extiende a una profundidad particular en el paquete y no necesariamente examinar todo el paquete. Esto puede resultar en la falta de algunos tipos de ataques. En segundo lugar, dependiendo del hardware, un Firewall puede no disponer de potencia de procesamiento adecuada para manejar la inspección profunda de paquetes para su red. Asegúrese de hacer preguntas acerca de cuánto ancho de banda puede manejar mientras realiza dicha inspección. Y, finalmente, la tecnología de gestión de Firewall puede no tener la flexibilidad para manejar todos los ataques.

Firewall de aplicación

Similar a la inspección profunda de paquetes, excepto que el Firewall entiende ciertos protocolos y puede analizarlos, de modo que las firmas o las reglas puedan dirigirse específicamente a ciertos campos en el protocolo. La flexibilidad de este enfoque a la protección de Firewall de las computadoras sea mayor permitiendo que las firmas o las reglas sean específicas y comprensivas. No hay desventajas específicas a este acercamiento a la seguridad del Firewall pues generalmente dará mejoras sobre un acercamiento estándar de la inspección profunda del paquete. Sin embargo, algunos ataques reales pueden pasarse por alto (falsos negativos) porque las rutinas de análisis de seguridad del Firewall no son lo suficientemente robustas como para manejar variaciones en el tráfico del mundo real.

Firewall de proxy de aplicación

Un proxy de aplicación actúa como intermediario para cierto tráfico de aplicaciones (como HTTP o tráfico Web), interceptar todas las solicitudes y validarlas antes de transmitirlas. Una vez más, un firewall de proxy de aplicación es similar a ciertos tipos de prevención de intrusiones. Sin embargo, la implementación de un proxy de aplicación completo es bastante difícil, cada proxy sólo puede manejar un protocolo (por ejemplo, correo electrónico web o entrante).

Para que un firewall de proxy de aplicación sea eficaz como protección de firewall de computadora, tiene que ser capaz de comprender completamente el protocolo y hacer cumplir el bloqueo en caso de violación del protocolo. Debido a que las implementaciones del protocolo que se está examinando a menudo no siguen un protocolo correctamente, o porque los implementadores añaden sus propias extensiones a un protocolo, esto puede resultar en el proxy el bloqueo de tráfico válido (falsos positivos). Debido a este tipo de problemas, los usuarios finales a menudo no permiten estas tecnologías.

Como puede ver, hay áreas de superposición entre la prevención de intrusiones y ciertos tipos de seguridad de firewall. La terminología en este campo todavía está siendo elaborada, por lo que puede ser confuso a veces.

Nuestra Puntuación

Para ver la entrada completa haz click aquí: ¿Qué seguridad ofrece un firewall? - De nuestro Blog Tlcom



from TLCOM https://www.tlcom.mx/que-es-seguridad-firewall.html

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cámara IP Bullet, Hikvision DS-2XC6225G0-L

Imagen
La cámara DS-2XC6225G0-L  a prueba de explosión, cuenta con un almacenamiento integrado de hasta 128 GB con una codificación inteligente que permite grabar a una gran calidad con una baja tasa de bits (almacenamiento). Detecta rostros, vehículos, objetos, cruce de línea, intrusión, entradas y salidas. Cuenta con switch automático para grabar de día y noche. 6 análisis de comportamiento y 3 excepciones en detección. Ideal para industrias de procesadoras combustible debido a su gran resistencia, además resiste hasta 50 m de profundidad bajo el agua. Compatible con Chrome, Firefox y Safari. 1/2.8” scan progresivo CMOS Resolución 1920 × 1080 @30 fps Detección de rostros Análisis de instrucción Baja tasa de bits Características principales Alta resolución de 2.0 megapixeles. Lente fijo 2.0/2.8/4.0 mm. Cobertura dinámica de 120 dB amplitud. Tres transmisiones de vídeo. Especificaciones Alimentación: 36 V DC ± 20%, 0.6 A, max. 14.5 W. PoE Dimension...
Leer más

Guía para principiantes de la PBX virtual

Imagen
La telefonía de negocios no tiene que ser tan costosa como lo fue antes. Tampoco es inaccesible como parece. Hay diferentes opciones para elegir, pero usted desea aprovechar al máximo su sistema PBX virtual . Son más baratos que los sistemas PBX on site , son más fáciles de usar y realizan automáticamente el trabajo para el que normalmente necesitaría un equipo de TI. Para asegurarnos de que realmente sepas cómo funcionan, hemos elaborado esta guía. ¿Qué es VoIP? La tecnología VoIP (Voice over Internet Protocol) se utiliza para hacer posible la comunicación a través de Internet . VoIP, también conocida como telefonía por Internet, convierte las vibraciones de voz a señales digitales comprimidas en un protocolo que se traducen en paquetes de datos. En pocas palabras, usted está utilizando Internet para hacer y recibir llamadas telefónicas, videollamadas, videoconferencia y mensajes de texto. Podríamos seguir y seguir hablando de VoIP, pero eso requeriría un artículo completo, par...
Leer más

Cámara IP Bullet, Hikvision DS-2CD5A26G0-IZHSY

Imagen
Versátil, elegante y confiable , la cámara IP  DS-2CD5A26G0-IZHSY de Hikvision , ofrece imágenes en alta definición , zoom 4x, Ir de 50m e incorpora la tecnología DarkFighter  siendo capaz de transformar entornos con poca luz en imágenes nítidas y con mayor definición. Además cuenta con la tecnología H.265+, que permite una extraordinaria compresión de vídeo sin perder la alta definición, es PoE convirtiéndola en una solución de fácil instalación y mantenimiento a bajo costo. Entre sus certificaciones podemos encontrar IP67 garantizando impermeabilidad , Ik10 anti vandalismo y Nema 4X que la hace optima para ambientes salitrosos (corrosivos). La cámara tiene un recubrimiento especial que permite una excelente durabilidad en este tipo de entornos. Resolución máxima: 1920 X 1080 (2 Megapixel). Lente Motorizado: 2.8 a 12 mm (4X Zoom) DARKFIGHTER: 0.002 Lux @ (1.2, AGC ON). LIGHTFIGHTER: WDR 140 dB. 50 mts Smart IR EXIR. Compresión: H.265+ / H.265 / H.264+ / H.264. 2 e...
Leer más