sábado, 23 de octubre de 2010

Para que sirve el firewall

Los firewalls protegen las computadoras que están conectadas a una red. Estas conecciones se hacen a través de sus puertos de red.

Hay servicios de internet como el "protocolo de transmision de texto" o HTTP que usan el puerto 80. El servicio "Protocolo de transferencia de archivos" o FTP utiliza el puerto 21.

Un puerto que está abierto da la oportunidad a cualquiera en la red de accesar la computadora y obtener de ella lo que quiera y tambien modificar informacion que hay en ella.
Al utilizar un Firewall, los puertos que no estan en uso están protegidos y son invisibles a los extraños.

Aquellos puertos que están abiertos, debido a que se estan utilizando, solo permiten que se hagan pedidos de archivos desde nuestra computadora y no se permite obtener archivos de ella a no ser que este autorizado.

Un firewall es un sistema que protege a un ordenador o a una red de ordenadores contra intrusiones provenientes de redes de terceros (generalmente desde internet). Un sistema de firewall filtra paquetes de datos que se intercambian a través de internet. Por lo tanto, se trata de una pasarela de filtrado que comprende al menos las siguientes interfaces de red:
  • una interfaz para la red protegida (red interna)
  • una interfaz para la red externa.
  • El sistema firewall es un sistema de software, a menudo sustentado por un hardware de red dedicada, que actúa como intermediario entre la red local (u ordenador local) y una o más redes externas. Un sistema de firewall puede instalarse en ordenadores que utilicen cualquier sistema siempre y cuando:
    • La máquina tenga capacidad suficiente como para procesar el tráfico
    • El sistema sea seguro
    • No se ejecute ningún otro servicio más que el servicio de filtrado de paquetes en el servidor
    En caso de que el sistema de firewall venga en una caja negra (llave en mano), se aplica el término "aparato".
    Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al sistema:
    • Autorizar la conexión (permitir)
    • Bloquear la conexión (denegar)
    • Rechazar el pedido de conexión sin informar al que lo envió (negar)
    Todas estas reglas implementan un método de filtrado que depende de la política de seguridad adoptada por la organización. Las políticas de seguridad se dividen generalmente en dos tipos que permiten:
    • la autorización de sólo aquellas comunicaciones que se autorizaron explícitamente: 
      "Todo lo que no se ha autorizado explícitamente está prohibido"
    • el rechazo de intercambios que fueron prohibidos explícitamente 

      

      •
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)