martes, 5 de junio de 2007

FIREWALL

Un firewall es un dispositivo software o hardware que filtra todo el traficop que nuestro ordenador o red de ordenadores se intercambia con internet o con la red local a la que esta conectado. Originariamentepalabra firewall o cortafuego hace referencia a un sistema de protección contra incendios que se utiliza tanto en edificios como en el monte. El sistema consiste en crear una barrera que impida que el fuego la traspase. El cortafuegos impide que el fuego se expanda por todo el edificio o por todo el monte. Esta misma idea es la que esta detras de un firewall o cortafuegos informatico: impedir que la acción de los piratas informáticos se expanda a nuestro ordenador o red de ordenadores.

Las caracteristicas mas comunes de los firewalls son las siguientes:
  • Bloqueo del trafico de entrada basado en la dirección del remitente o del destinatario de los datos.
  • bloqueo del trafico saliente basado en la dirección del remitente o del destinatario.
  • bloqueo del trafico basado en el protocolo utilizado.
  • Blqueo del trafico basado en su contenido.
  • gestion de los recursos internos.
  • gestion de las direcciones IP privadas
  • gestion de la red privada virtual.
  • caché de datos.
  • informe de actividad del firewall.
  • balance de cargas.

TIPOS DE FIREWALL

Software o hardware

si atendemos al tipo de dispositivo, podiamos decir que existe la siguiente clasificación:
  1. FIREWALL SOFTWARE. Se trata de un prograna especial que se instala en el ordenador que se pretende proteger. Este firewall no interfiere en el uso normal del ordenador, pudiendo seguir siendo utilizado por cualquier otro proposito. Los firewall de tipo software suelen ser los mas economicos, aunque en el mercado se pueden encontrar completos firewalls corporativos de este tipo.
  2. FIREWALL HARDWARE. Se trata de un equipo , un aparato independiente, que hace las funciones de firewall. Este tipo suele tener integrado un software gracias al cual se pueden configurar las funciones de firewall. La ventaja de esta solucion es que lo unico que se necesita hacer es enchufarlo. No se requiere instalar ningun software ni depende de ningun sistema operativo. aunque si requiere cierta configuracion para que sea eficaz. La mayoria de los firewalls de alta gama son de este tipo.
  3. FIREWALL INTEGRADOS. Los firewalls se utilizan cuando existe una interconexion de redes. Pues bien, los equipos utilizados para dicha interconexion pueden integrar la funcion de firewall. Poir ejemplo, el firewall puede venir integrado en el router xDSL, o en el punto de acceso inalambrico Wi-Fi. Si dispone de uno de estos equipos, podra consultar en el manual de usuario si contiene la funcionalidad firewall. En cualquier caso, cuando un equipo ofrece funcionalidades de firewall como complemento a su funcion principal, en general, estas funcionalidades suelen ser muy limitadas. al tenerlo todo en uno, no destaca especialmente por ninguna de sus funciones.


PERSONAL O CORPORATIVO

Otra clasificacion que suele ser habitual al hablar de los firewalls es la que se hace en funcion del tipo de entorno en el que va a trabajar el firewall. en ste caso, podemos hablar de los siguientes tipos de firewall:

  1. FIREWALL PERSONAL. Es el utilizado para proteger a un solo ordenador o a una pequeña red de ordenadores. Lo mas comun es que se trate de un software instalado en un ordenador, aunque, cada vez son mas habituales los equipos firewalls personales integrados en otro dispositivo hardware de red. Los firewalls personales disponen de unas capacidades limitadas de gestion y de generacion de informes.
  2. FIREWALL DEPARTAMENTAL O DE PEQUEÑA EMPRESA. Estos dispositivos estan diseñados para p`roteger los ordenadores de una red local de una pequeña oficina situada en un emplazamiento único. Sus capacidades de gestion y de generacion de informes están adaptadas a un numero limitado de usuarios.
  3. FIREWALL CORPORATIVO. Se trata de equipos orientados a gestionar miles de ordenadores dispersos de las redes de las grandes empresas. Sus capacidades de gestion permiten utilizar multiples equipos firewalls coordinados entre si. Se pueden configurar los distintos equipos en una sola operacion o generar informes consolidando los datos procedentes de distintos firewalls.

Publicado por haiseck en 23:13