Tipos de cortafuegos

Tipos de cortafuegos

Diferentes formas de filtrar la información.

  En esta entrada trataremos los cortafuegos y sus componentes.

El cortafuegos se compone de las siguientes tres partes:

• El servidor bastión: es un servicio que está configurado para prevenir ataques; por ejemplo: un proxy.
  

• Zona desmilitarizada: es un método que sirve para que se pueda acceder a la red externa sin que la red interna corra tanto peligro, con diferentes direcciones para los ordenadores de la DMZ y la red interna. Los ataques del exterior sólo afectan a la DMZ.
  

• Cortafuegos multired: consiste en crear un cortafuegos para varios servidores y/o redes. Mejora la seguridad y reduce los costes. Permite dividir los sistemas de la organización más específicamente, porque cada uno está conectado de manera individual.

Hay 4 tipos:

1. Filtro de paquetes: investiga cada paquete que pasa a través de él de forma individualizada y toma la decisión de si debe pasar el paquete o eliminarlo. 
   
   
   
2. Acceso a nivel de circuito: trabaja en la capa TCP, funciona como si fuera un proxy, deja pasar la información del host, pero bloquea los paquetes entrantes.
   
   
   
3. Cortafuegos a nivel de aplicación: analizan la información de la solicitud para tomar decisiones sobre si procede o no transmitir los paquetes.
   
   
   
4. Capa de inspección multicapa de estado: filtran los paquetes en la capa de red, determinan si los paquetes de sesión son legítimos y evalúan el contenido de los paquetes en la capa de aplicación.
   
   
   

  En esta entrada tened en cuenta que los nombres de los cortafuegos y su composición están "españolizados" dado que su nombre original es en inglés y creo que es más claro y expresivo ponerlo en español.

  Espero que les haya sido esclarecedora esta explicación.