Tipos de enrutadores de cortafuegos

Un firewall de software es una herramienta estándar para proteger computadoras de virus y otros programas maliciosos. Algunos enrutadores, el dispositivo que transporta paquetes de datos entre su red e Internet, ofrecen la protección adicional de un firewall de hardware. Los enrutadores de firewall utilizan diferentes tipos de seguridad para proteger su red de malware.

NAT

Los enrutadores pueden usar la traducción de direcciones de red (NAT) para identificar las direcciones de Internet con las que su red o computadora doméstica intercambian paquetes de datos. NAT permite al enrutador enviar paquetes en la dirección correcta, pero también puede crear un cortafuegos del enrutador. Los firewalls NAT analizan los paquetes de datos entrantes y deciden si es seguro permitir que los datos de esa dirección lleguen a su computadora. NAT también puede actuar como guardián del sistema al bloquear el acceso de computadoras individuales a Internet.

SPI

Stateful Packet Inspection (SPI) es un firewall de enrutador más avanzado que estudia un mayor número de características de paquetes antes de decidir permitirlo. Por ejemplo, SPI analizará la naturaleza del paquete; ya sea que provenga de su red o de Internet; y si es en respuesta a una solicitud de su red, como al hacer clic en una página web en particular. Un enrutador SPI puede detectar patrones en los datos que indican problemas, por ejemplo, si un pirata informático está utilizando el paquete como parte de un ataque de denegación de servicio.

Filtrado de contenido

Algunos enrutadores de firewall tienen un hardware que puede usar para el filtrado de contenido, el servicio que impide que las personas en su red accedan a sitios web particulares debido a pornografía, violencia o contenido político. Si usa software de filtrado, debe configurarlo en cada computadora de su red, mientras que el hardware basado en enrutador puede filtrar todo el sistema. Debido a que el filtro no es específico de la computadora, el bloqueo y la autoridad para deshabilitar el filtro, funciona sin importar en qué computadora se sienta el usuario.

Consideraciones

Confiar solo en un enrutador de firewall puede ser un error. Si el malware atraviesa el cortafuegos y lo descarga en su sistema, podría propagar copias de sí mismo en el correo electrónico saliente o emplear su computadora, sin que usted lo sepa, en un ataque de piratas informáticos en otro ntework. El firewall del enrutador generalmente no lo detiene porque asume que los paquetes de datos salientes son legítimos. Un firewall de software que se ejecuta en la computadora individual puede detectar y eliminar el malware.

Entradas Populares