Cortafuegos: Conceptos Esenciales para la Seguridad de Red

Clasificado en Informática

Escrito el en español con un tamaño de 3,35 KB

Un cortafuegos (firewall) es una aplicación o dispositivo diseñado para bloquear comunicaciones no autorizadas, permitiendo a su vez aquellas que sí están permitidas. Su configuración se basa en un conjunto de normas y reglas preestablecidas.

Características Principales de un Cortafuegos

  • Filtrado de paquetes de red: Se realiza en función de la inspección de direcciones y según las funcionalidades de cada puerto.
  • Filtrado por aplicación: Se especifica la aplicación y las reglas para cada una de ellas.
  • Aplicación de reglas en la interfaz de red: Las diferentes reglas se aplican sobre el tráfico saliente o entrante.
  • Registro de actividad: Permite el registro detallado para el filtrado de paquetes, facilitando la auditoría y el monitoreo.

Tipos de Cortafuegos según su Ubicación

  • Basados en servidores: Son aplicaciones de hardware que se instalan y ejecutan en un Sistema Operativo de Red (NOS).
  • Dedicados: Equipos que tienen instalada una aplicación de cortafuegos específica y exclusiva.
  • Integrados: Se integran en un dispositivo hardware existente para ofrecer funcionalidad de firewall adicional.
  • Personales: Se instalan en los distintos equipos de la red de forma que los proteja individualmente de amenazas externas.

Arquitecturas Comunes de Cortafuegos

  1. Dual Homed-Host: Se utiliza un equipo servidor que realiza tareas de filtrado y enrutamiento. Cuando el usuario solicita un servicio exterior, deberá conectarse primero al firewall. El proxy atenderá la petición y, en función de la configuración, se conectará al servicio exterior. Se establecen dos conexiones: una desde la máquina interior hasta el firewall y otra desde la máquina que albergue el servicio exterior.

  2. Screening Router: Actúa como frontera entre la red privada y la red pública. Es un router que realiza tareas de filtrado de tráfico.

  3. Screened Host: Combina un router como equipo fronterizo exterior y un servidor proxy que filtra y permite añadir reglas de filtrado más complejas.

  4. Screened-Subnet (DMZ): Mediante una Zona Desmilitarizada (DMZ) entre la red externa y la red privada interna, se logran dos niveles de seguridad. Una DMZ es una red local que se utiliza entre la red interna de una organización y una red externa, generalmente Internet. La configuración de la DMZ se sitúa en medio y está conectada a ambos cortafuegos: uno a la red externa y otro a la interna.

Política de Seguridad del Cortafuegos

  1. El tráfico de la red externa a la DMZ está autorizado, pero el tráfico de la red externa a la red interna está prohibido.
  2. El tráfico de la red interna a la DMZ está autorizado y el tráfico de la red interna a la red externa también está autorizado.

Reglas de Filtrado del Cortafuegos

Las reglas de filtrado son las utilizadas por el cortafuegos para poder organizarse. Estas permiten establecer políticas de seguridad para nuestro sistema, evitando accesos no autorizados. Se representan comúnmente en tablas de condiciones y acciones.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Filtrado de paquetes Cortafuegos Prevención de intrusiones Firewall Seguridad perimetral Seguridad empresarial Protección informática Conexiones seguras Redes Tipos de firewall DMZ Reglas de filtrado Arquitectura de red Ciberseguridad Seguridad de red Políticas de seguridad