viernes, 16 de abril de 2010

FIREWALL









Un muro de fuego (firewall en ingles) es una parte de un sitema o una red que esta diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se tratade un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, desifrar, el tráfico entre los difenentes ámbitos sobre la base de un conjunto de normas y otros crtiterios.

Los cortafuegos (firewall) pueden ser implementados en Hardware y Software, o una combinación de ambos.Los cortafuegos se utlizan con frecuencia para evitar que los usuarios de internet no autorizados tengan acceso a redes privadas conectadas a internet, especialmente a intranets.


Un uso típico es situarlo entre una red de area local y la red internet, como disposotivo de seguridad para evitar que los intrusos puedan acceder a informacion confidencial.


HISTORIA

La tecnología de los cortafuegos surgio a finales de los 80's, cuando internet esra una tecnologia bastante nueva en cuanto a su uso global y la conectividad.



VENTAJAS

*Establece perimetros confiables.



*Protege de intrusiones: El acceso a ciertos segmentos de la red de una organizacion sólo se permite desde maquinas autorizads de otros segmentos de la organizacion de internet.


*Proteccion de informacion privada.



*Optimización de acceso.


DESVENTAJAS

*No puede proteger aquellos ataques coyu tráfico no paseatravés de él.



*No puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes.



*No puede prohibir a espias corporativos copiar datos sensibles en medios fisicos de almacenamientos y sustraerlas del edificio.



*No puede protegr contra los ataques de ingenieria social.




BENEFICIOS

*Permite al administrador de lka red definir un "choke point" (envudo), manteniendo al margen los usuarios no-autorizados fuera de la red, proporcionar la proteccion para varios tipos de ataques posibles.


*Ayuda a simplificar los trabajadores de administracion, una vez que se consolida la seguridad en el sistema firewall, es mejor que distribuirlan en cada uno de los servidores que integran nuestra red privada.



*Ofrce un punto donde la seguriad puede ser monitoreada y si aparaece alguna actividad sospechosa, éste genera una alrma ante la posobilidad de que ocurra un ataque, o sucedad algun problema en el sistema de los datos.



GENERACIONES

Éste esta dividido en tres generaciones:

*Firewalls de Red: Fue la primera generacion de lo que se convertiria en una caracteristica mas tecnica y evolucionada de la seguridad.



*Firewalls de Aplicacion: Son aquellos que actuan sibre la capa de aplicacion del modelo OSI. La clave es que pueden entender ciertas aplicaciones y protocolos.



*Firewall de Estado: Tiene en cuenta la colocacion de cada paquete individual dentro de una serie de paquetes.

No hay comentarios:

Publicar un comentario