firewall

Anuncio
FIREWALL.
Ing. Camilo Zapata
[email protected]
Universidad de Antioquia
Introducción.


La funcion básica de un firewall consiste en examinar las comunicaciones de red con el propósito de evitar el acceso no autorizado a una red de equipos.
Un firewall es el equipo o equipos que se encuentran entre redes de confianza y redes de no confianza, que inspeccionan todo el tráfico que fluye entre ellas.


Un firewall puede ser un router, un host o un conjunto de host configurados específicamente para proteger una red privada frente a protocolos y servicios de los que pueden abusar los host que se encuentran fuera de la red de confianza. El firewall está dedicado a una sola tarea: decidir cuales comunicaciones son autorizadas y cuales no. Ubicación.

Los firewall pueden y deben instalarse en cualquier punto donde se conecten dos redes con diferentes niveles de confianza.
Topologías.
RED LAN
FIREWALL
INTERNET
Servidor Web EXTERNO
Servidor Web INTERNO
RED LAN
FIREWALL
INTERNET
Servidor DDBB
Servidor Web INTERNO
Servidor DDBB
FIREWALL
INTERNET
FIREWALL
RED LAN
FIREWALL
INTERNET
Servidor Web EXTERNO
Servidor Web INTERNO
Servidor DDBB
Categorías.

Existen dos categorías principales dentro de las tecnologías de firewall:
 Filtro de paquetes.
 Puertas de enlace de aplicación.
Filtro de Paquetes.


Realizan las operaciones más básicas.
Se basa en la arquitectura de transferencia de datos existente que utiliza paquetes que contienen encabezados con direcciones IP y puertos de protocolos para enviarlos a través de las redes a sus destinos.


El filtro de paquetes examina el encabezado de cada paquete que encuentra y a continuación decide si pasa el paquete al siguiente salto o deniega ese envío.
El proceso de decisión se basa en un conjunto de reglas que ha definido previamente el administrador. Puerta de Enlace de Aplicación.





Sinónimo de servidor proxy.
Proporcionan un nivel mayor de seguridad que el de los filtros de paquetes.
Pierde transparencia en las aplicaciones.
La puerta de enlace de aplicación actúa como intermediario entre aplicaciones como el el correo electrónico, www, ftp, etc.
El proxy actúa como servidor para el cliente y como cliente para el servidor de destino.
Gracias!!!
Descargar