También es frecuente conectar al cortafuegos una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Un cortafuegos correctamente configurado añade protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
Tipos de Cortafuegos
Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red de la pila de protocolos como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP como dirección IP origen, dirección IP destino, etc. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte TCP o UDP como el puerto origen y destino. También pueden funcionar a nivel de enlace de datos como la dirección MAC.
Cortafuegos de capa de aplicación: Trabaja en el nivel de aplicación de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. Un cortafuegos de tráfico HTTP es normalmente denominado proxy y permite que los computadores de una organización entren a internet de una forma controlada.
Cortafuegos personal: Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red y viceversa.
No hay comentarios:
Publicar un comentario