Tipos de firewalls para proteger una red de negocios
Existen cuatro tipos básicos de protección de firewall: nivel de red, nivel de circuito, nivel de aplicación y multicapa con estado. Cada tipo tiene ventajas y desventajas, que van desde la facilidad de implementación hasta el alto costo inicial. Las empresas deben usar el firewall como parte de un programa de seguridad de la información general que incluya la integridad de los datos, la integridad de la aplicación y la confidencialidad y autenticación de los datos.
Nivel de red
Los firewalls que funcionan a nivel de red inspeccionan los encabezados de paquetes y filtran el tráfico según la dirección IP de la computadora de origen y destino, el puerto utilizado y el servicio solicitado. Los primeros dispositivos de protección de red disponibles comercialmente fueron los cortafuegos de nivel de red. Estos firewalls también podrían monitorear y filtrar el tráfico en función de diferentes protocolos, un nombre de dominio específico u otros atributos asociados con una fuente. La mayoría de los enrutadores modernos contienen firewalls de nivel de red, pero no entienden lenguajes como el lenguaje de marcado de hipertexto (HTML) o el lenguaje de marcado extensible (XML).
Gateway de nivel de circuito
El firewall de puerta de enlace a nivel de circuito funciona en la capa de sesión del modelo de interconexión de sistemas abiertos (OSI) o en la capa de protocolo de control de transmisión / protocolo de Internet (TCP / IP). Los firewalls de puerta de enlace a nivel de circuito determinan la legitimidad de una sesión solicitada al monitorear el intercambio de información entre paquetes. El proceso de intercambio consiste en tres pasos: el dispositivo uno envía segmentos específicos de información, combinados en un paquete, al dispositivo dos; el dispositivo dos responde al dispositivo uno con sus paquetes específicos de información; y luego el dispositivo uno reconoce y valida la recepción de la información. Los piratas informáticos pueden alterar el proceso de intercambio y sobrecargar el dispositivo de destino, lo que provoca la denegación del servicio. Un firewall a nivel de circuito puede ocultar la red del mundo exterior y también restringir las reglas de sesión a computadoras conocidas. Normalmente, las puertas de enlace de nivel de circuito cuestan menos que otras formas de protección de firewall.
Gateway de nivel de aplicación
Las puertas de enlace de nivel de aplicación, más comúnmente conocidas como proxies, funcionan de manera similar a la puerta de enlace de nivel de circuito, excepto que funcionan en aplicaciones específicas. Los gateways de nivel de aplicación protegen la red contra ataques maliciosos, spam y virus. Las puertas de enlace de nivel de aplicación configuradas como un proxy web no permiten ftp, Gopher, telnet o cualquier otro tráfico a través del firewall. Estos firewalls también bloquean sitios web en función del contenido y no la dirección IP de un sitio web. Debido a que las puertas de enlace de nivel de aplicación examinan a fondo los paquetes de datos, la información pasa más tiempo a través de estos cortafuegos. Las puertas de enlace de nivel de aplicación también requieren configuración manual en cada sistema de usuario y tienen cero transparencia para el usuario.
Puertas de acceso de múltiples capas con estado
Las puertas de enlace multicapa con estado (SML) ofrecen las mejores características de los otros tres tipos de firewall: filtran paquetes en la capa de red, determinan la legitimidad de los paquetes y evalúan el contenido de los paquetes en la capa de aplicación. Las puertas de enlace SML también proporcionan una conexión directa entre el host y el cliente. Esto permite la transparencia a nivel de usuario, a diferencia de la puerta de enlace de nivel de aplicación. Debido a que las puertas de enlace SML no utilizan proxies, funcionan más rápido que sus contrapartes de capa de aplicación. Pero como todavía ofrecen la inspección profunda de una puerta de enlace de capa de aplicación, normalmente cuestan más.
Entradas Populares
Microsoft Excel es un programa de hoja de cálculo ampliamente utilizado que puede usar fórmulas para calcular y mostrar valores. Cuando su pequeña empresa está tomando un préstamo, necesita saber cuánto de cada pago de préstamo se destina al pago del capital y cuánto se destina a los intereses. Además
Leer Más
En estos días, la conexión de su empresa a Internet puede ser su vínculo más vital con el mundo exterior. Una conexión a Internet le permite un contacto rápido y fácil con proveedores, clientes y empleados en ubicaciones remotas. Sin embargo, demasiado tráfico de Internet puede hacer que incluso las conexiones más rápidas se atasquen. Aprender
Leer Más
El tipo de personalidad comercial que tiene puede afectar la forma en que maneja su empresa. Le puede dar una ventaja conocer este tipo de personalidad para que pueda evaluar cómo toma sus decisiones comerciales. Existen cuatro tipos básicos de personalidad de negocios. Aunque pueden tener diferentes nombres, dependiendo de con quién hable, las características de cada tipo de personalidad corresponden a un conjunto básico de rasgos de personalidad. Los
Leer Más
Vista Photo Gallery, también conocida como Windows Photo Gallery, es una aplicación de edición de fotos que incluye herramientas de recorte, corrección de color y mejora de fotos. La aplicación le permite preparar rápidamente fotos tomadas con la cámara digital de su empresa y compartirlas con sus asociados por correo electrónico o Internet. Vista
Leer Más
En 1971, Robert J. House, Ph.D., de la Wharton School of Management, desarrolló una teoría de gestión organizacional denominada liderazgo de ruta-meta. Este método de guiar a los empleados hace hincapié en que el líder es responsable de despejar un "camino" para sus subordinados para que puedan alcanzar sus metas. La i
Leer Más