DEFINICIÓN: Sistema o dispositivo capaz de permitir, limitar, cifrar o decodificar el tráfico de comunicaciones entre un ordenador (o una red local) y el resto de internet, impidiendo que los usuarios o sistemas no autorizados tengan un acceso.
2. Pasarelas de nivel de circuito: Utilizando otra forma relativamente rápida de identificar contenido malicioso, estos dispositivos monitorean los protocolos de enlace de TCP en la red, ya que se establecen entre los hosts locales y remotos para determinar si la sesión que se inicia es legítima, independientemente de si el sistema remoto se considera de confianza. Sin embargo, no inspeccionan los paquetes.
3. Cortafuegos de inspección de estado: Los dispositivos con reconocimiento de estado, por otro lado, no solo examinan cada paquete, sino que también hacen un seguimiento de si ese paquete es parte de una sesión TCP (Protocolo de Control de Transmisión) establecida. Esto ofrece más seguridad que el filtrado de paquetes o la simple monitorización de circuitos, pero genera un mayor impacto en el rendimiento de la red.
4. Pasarelas de nivel de aplicación: Este tipo de dispositivo, técnicamente un proxy, y a veces denominado firewall proxy, combina algunos de los atributos de los firewalls de filtrado de paquetes con los de las pasarelas de nivel de circuito. Filtran los paquetes no solo de acuerdo con el servicio para el que están destinados, como lo especifica el puerto de destino, sino también por otras características, como la cadena de solicitud HTTP.
TIPOS:
1. Cortafuegos de filtrado de paquetes: firewall original, opera en línea en puntos de unión donde los dispositivos como enrutadores e interruptores hacen su trabajo.
2. Pasarelas de nivel de circuito: Utilizando otra forma relativamente rápida de identificar contenido malicioso, estos dispositivos monitorean los protocolos de enlace de TCP en la red, ya que se establecen entre los hosts locales y remotos para determinar si la sesión que se inicia es legítima, independientemente de si el sistema remoto se considera de confianza. Sin embargo, no inspeccionan los paquetes.
3. Cortafuegos de inspección de estado: Los dispositivos con reconocimiento de estado, por otro lado, no solo examinan cada paquete, sino que también hacen un seguimiento de si ese paquete es parte de una sesión TCP (Protocolo de Control de Transmisión) establecida. Esto ofrece más seguridad que el filtrado de paquetes o la simple monitorización de circuitos, pero genera un mayor impacto en el rendimiento de la red.
4. Pasarelas de nivel de aplicación: Este tipo de dispositivo, técnicamente un proxy, y a veces denominado firewall proxy, combina algunos de los atributos de los firewalls de filtrado de paquetes con los de las pasarelas de nivel de circuito. Filtran los paquetes no solo de acuerdo con el servicio para el que están destinados, como lo especifica el puerto de destino, sino también por otras características, como la cadena de solicitud HTTP.
5.Firewalls de próxima generación: Un producto típico de próxima generación combina la inspección de paquetes con la inspección de estado, pero también incluye una variedad de inspección de paquetes más a fondo.
Comentarios
Publicar un comentario