Cortafuego

Que es un cortafuegos

El cortafuegos es una barrera entre una red interna segura y una red que no sea de confianza, como Internet.

La mayoría de las compañías utilizan un cortafuegos para conectar sin peligro la red interna segura a Internet, aunque el cortafuegos también sirve para proteger una red interna frente a otra.

El cortafuegos proporciona un único punto de contacto controlado (llamado punto de estrangulamiento) entre la red interna segura y la red que no es de confianza. Las funciones del cortafuegos son:

Permitir a los usuarios de la red interna utilizar los recursos situados fuera de la red.

Impedir que los usuarios no autorizados de la red externa puedan utilizar los recursos de la red interna.

Cuando se utiliza un cortafuegos como pasarela a Internet (o a otras redes), se reduce el riesgo de la red interna. El uso del cortafuegos también facilita la administración de la seguridad de la red, ya que sus funciones llevan a cabo muchas de las directivas de la política de seguridad.




Cómo funciona un cortafuego

Para entender cómo funciona un cortafuegos, imagine que la red es un edificio cuyo acceso quiere controlar. El edificio tiene una sala de recepción como único punto de entrada. En esta sala de recepción, hay recepcionistas que dan la bienvenida a los visitantes, guardias de seguridad que vigilan a los visitantes, cámaras para grabar las acciones de los visitantes y lectores de identificadores para autenticar a los visitantes que entran en el edificio.

Estas medidas podrían funcionar correctamente para controlar el acceso al edificio. Sin embargo, si una persona no autorizada consigue entrar en el edificio, no habrá ninguna manera de proteger el edificio contra las acciones del intruso. Sin embargo, si supervisa los movimientos del intruso, es probable que pueda detectar sus actividades sospechosas.




Componentes del cortafuegos

El cortafuegos es un conjunto de piezas de hardware y aplicaciones de software que, utilizadas conjuntamente, impiden el acceso no autorizado a una parte de la red. El cortafuegos está formado por los siguientes componentes:

Hardware

El hardware del cortafuegos suele constar de una máquina independiente o un dispositivo dedicado para ejecutar las funciones del software del cortafuegos.

Software

El software del cortafuegos proporciona una amplia variedad de aplicaciones. En términos de seguridad de la red, el cortafuegos proporciona, mediante diversas tecnologías, estos controles de seguridad:

  • filtrado de paquetes de protocolo de Internet (IP)
  • Servicios de conversión de direcciones de red (NAT)
  • Servidor SOCKS
  • Servidores proxy para distintos servicios, como HTTP, Telnet, FTP, etcétera
  • Servicios de retransmisión de correo
  • Sistema de nombres de dominio (DNS) dividido
  • Archivos de anotaciones
  • Supervisión en tiempo real

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)
  • Ciber Seguridad
         La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las...