Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Permite controlar el tráfico entrante y de la misma forma el tráfico saliente que hay entre redes u
ordenadores de una misma red. Si este tráfico cumple con las reglas previamente especificadas
podrá acceder y salir de nuestra red, si no las cumple este tráfico es bloqueado.
De esta manera impedimos que usuarios no autorizados accedan a nuestras redes privadas
conectadas a internet
Crear una barrera que permita o bloquee intentos para acceder a la información en su
equipo.
Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se
conectan a Internet.
Supervisar la comunicación entre equipos y otros equipos en Internet.
Visualizar y bloquear aplicaciones que puedan generar riesgo
Advertir de intentos de conexión desde otros equipos.
Advertir ir de intentos de conexión mediante las aplicaciones en su equipo que se
conectan a otros equipos.
Detectar aplicaciones y actualizar rutas para añadir futuras fuentes de información
Hacer frente a los cambios en las amenazas para la seguridad
Fuente: https://041db042-a-62cb3a1a-s-sites.googlegroups.com/site/redesehistoria/
Tipos de Firewall:
Firewall por Hardware: Esta clase de sistema se instala en los router que se utilizan para acceder a
Internet, todos los ordenadores que están detrás del router estarán protegidos pero el firewall.
Firewall por Software: Encontramos una versión virtualizada de los anteriores, actualmente la gran
mayoría de las PC ya disponen de firewall instalado independientemente del sistema operativo
instalado.
Beneficios
Definir una barrera manteniendo a un lado a los usuarios sin autorización.
Monitorizar y registrar de servicios utilizados para usar Internet, servicios y otros
protocolos especificados por el proveedor.
Prevenir ataques hacia la red privada desde otras redes externas.
Controlar la seguridad de tu red y equipos individualmente cuando se produce cualquier
actividad sospechosa.
Controlar el uso de Internet bloqueando o desbloqueando material inapropiado o
apropiado.
RED LAN
Por su abreviatura para Local área Network (Red de Area Local), es una red que cubre un área
geográfica pequeña, como hogares, oficinas y grupos de edificios. (What Is a LAN?, 2021)
Una red de área local (LAN) es una colección de dispositivos conectados entre sí en una ubicación
física, como un edificio, una oficina o un hogar. Una LAN puede ser pequeña o grande, desde una
red doméstica con un usuario hasta una red empresarial con miles de usuarios y dispositivos en
una oficina o escuela.
Independientemente del tamaño, la única característica que define a una LAN es que conecta
dispositivos que se encuentran en un área única y limitada. Por el contrario, una red de área
amplia (WAN) o una red de área metropolitana (MAN) cubre áreas geográficas más grandes.
Algunas WAN y MAN conectan muchas LAN juntas.
DMZ
En seguridad informática, se define como una zona desmilitarizada (conocida también como DMZ,
sigla en inglés de demilitarized zone) llamada también como red perimetral es una red local que se
ubica entre la red interna de una organización y una red externa. Hoy en día la mayoría de las
conexiones a Internet utilizan IPv4, por tanto, nuestro router hace NAT contra dicha IP pública que
nos proporciona el operador. Si necesitamos abrir todos los puertos hacia una dirección IP en
concreto, deberemos utilizar la función de DMZ que está incorporada en todos los router.
El objetivo final de una DMZ es permitir que una organización acceda a redes no confiables, como
Internet, a la vez que garantiza que su red privada o LAN permanecen seguras. En la DMZ, las
organizaciones normalmente almacenan servicios y recursos externos así como servidores para el
sistema de nombres de dominio (Domain Name System, DNS), el protocolo de transferencia de
archivos (File Transfer Protocol, FTP), correo, proxy, protocolo de voz sobre Internet (Voice over
Internet Protocol, VoIP) y servidores web.
El principal beneficio de una DMZ es proporcionar una red interna con una capa de seguridad
adicional al restringir el acceso a los servidores y datos confidenciales. beneficios de seguridad
adicionales, tales como:
Habilitación del control de acceso: Las empresas pueden proporcionar a los usuarios
acceso a servicios fuera de los perímetros de su red a través de Internet pública.
Prevención del reconocimiento de la red: Al proporcionar un búfer entre Internet y una
red privada, una DMZ evita que los atacantes realicen el trabajo de reconocimiento que
hacen cuando obtienen datos de objetivos potenciales.
Bloqueo de suplantación del protocolo de Internet (IP): Los atacantes pueden intentar
obtener acceso a los sistemas suplantando una dirección IP y haciéndose pasar por un
dispositivo aprobado que ha iniciado sesión en una red.
Servidores DNS
Servidores FTP
Servidores de correo
Servidores proxy
Servidores web
VPN
Es una conexión entre dos puntos, la forma más sencilla para definirlo, es como un túnel seguro
entre tu computador y los sitios web que visita. De esta forma, la única persona que sabe su
registro de navegación en red, es quien la define.
NATs.
NAT significa traducción de direcciones de red. Es una forma de asignar varias direcciones privadas
locales a una pública antes de transferir la información. Las organizaciones que desean que varios
dispositivos empleen una única dirección IP utilizan NAT, al igual que la mayoría de los
enrutadores domésticos. (Network Address Translation Definition | How NAT Works | Computer
Networks | CompTIA, s. f.)
La traducción de direcciones de red (NAT) está diseñada para la conservación de direcciones IP.
Permite que las redes IP privadas que utilizan direcciones IP no registradas se conecten a Internet.
NAT opera en un enrutador, generalmente conectando dos redes juntas, y traduce las direcciones
privadas (no únicas a nivel mundial) en la red interna en direcciones legales, antes de que los
paquetes se reenvíen a otra red. (Network Address Translation (NAT) FAQ, 2020)
Como parte de esta capacidad, NAT se puede configurar para anunciar solo una dirección para
toda la red al mundo exterior. Esto proporciona seguridad adicional al ocultar eficazmente toda la
red interna detrás de esa dirección. NAT ofrece las funciones duales de seguridad y conservación
de direcciones y normalmente se implementa en entornos de acceso remoto.
Red WAN
Una red de área amplia, o WAN (por sus siglas en ingles Wide Area Network en inglés) define la
conexión de varias redes interconectadas, este concepto ha evolucionado a SD-WAN es un
enfoque definido por software para administrar la WAN.
La función tradicional de WAN (red de área amplia) era conectar a los usuarios de la sucursal o el
campus con las aplicaciones alojadas en los servidores del centro de datos. Por lo general, se
utilizaron circuitos MPLS dedicados para ayudar a garantizar la seguridad y la conectividad
confiable. Esto no funciona en un mundo centrado en la nube.
Las soluciones de red de área ancha definida por software (SD-WAN) transforman las capacidades
de una organización al aprovechar la red corporativa de área ancha (WAN), así como la
conectividad de múltiples nubes para brindar un rendimiento de aplicaciones de alta velocidad en
el borde de la WAN de las sucursales. Uno de los principales beneficios de la SD-WAN es que
proporciona una selección de ruta dinámica entre las opciones de conectividad, MPLS, 4G/5G o
banda ancha, lo que garantiza que las organizaciones puedan acceder rápida y fácilmente a las
aplicaciones de nube críticas para el negocio.
Selección de ruta dinámica: Las soluciones de SD-WAN permiten la selección de ruta dinámica para
que fluya el tráfico: una conexión MPLS, una conexión de banda ancha y una LTE. La solución SD-
WAN puede identificar de manera inteligente las aplicaciones y determinar la mejor ruta que debe
tomar para maximizar la funcionalidad.
Implementación sin intervención: Las soluciones de SD-WAN brindan control y separación del
plano de datos para garantizar una administración y orquestación centralizadas. Además, una
consola de administración unificada para operaciones de red y seguridad contribuye a simplificar
las operaciones en el borde de la WAN.
SD-WAN MPLS
Si la seguridad no se incorpora
Tráfico de Internet que
Complejidad automáticamente, los equipos
retorna al centro de datos
necesitan opciones adicionales
La arquitectura WAN tradicional se limitaba a empresas, sucursales y centros de datos. Una vez
que una organización adopta aplicaciones basadas en la nube en forma de SaaS e IaaS, su
arquitectura WAN experimenta una explosión de tráfico que accede a aplicaciones distribuidas por
todo el mundo, los principales veneficios so:
Expresa (Cases, 2014) que los servidores web están alojados en un ordenador que cuenta con
conexión a Internet. El web Server, se encuentra a la espera de que algún navegador le haga
alguna petición, como, por ejemplo, acceder a una página web y responde a la petición, enviando
código HTML mediante una transferencia de datos en red.
Un servidor web recibe peticiones de clientes y responde con el envío de ficheros solicitados,
texto plano (html, php) o binarios (gif, jpeg).
El servidor web comprueba si el usuario tiene acceso a los documentos. (Gillis, A. S 2021)
Atender de manera eficiente, ya que puede recibir un gran número de peticiones HTTP,
incluyendo una ejecución multitarea ya que pueden darse peticiones simultáneas.
Cualquier petición compleja (por ejemplo, con acceso a base de datos) dejaría colapsado
el servicio.
Restricciones de acceso a los ficheros que no se quieran ‘exponer’, gestión de
autenticaciones de usuarios o filtrado de peticiones según el origen de éstas.
Manejar los errores por páginas no encontradas, informando al visitante y/o redirigiendo a
páginas predeterminadas.
Gestión de la información a transmitir en función de su formato e informar
adecuadamente al navegador que está solicitando dicho recurso.
Gestión de logs, es decir almacenar las peticiones recibidas, errores que se han producido
y en general toda aquella información que puede ser registrada y analizada
posteriormente para obtener las estadísticas de acceso al sitio web.
Clark, C. (2021, 20 enero). Una LAN, abreviatura para Local Area Network (Red de Area
Local), es una red que cubre un área geográfica pequeña, como hogares, oficinas y
grupos de edificios. Mientras que una WAN, abreviada de Wide Area Network (Red
de Area Amplia), es una red que cubre áreas geográficas más grandes que. . ..
Purple. https://purple.ai/es/blogs/cual-es-la-diferencia-entre-una-lan-y-una-wan/
https://searchdatacenter.techtarget.com/es/definicion/Servidor-Web
address-translation
https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-
nat/26704-nat-faq-00.html
Pachón, C. (2021, 23 abril). FortiClient: Más que un software de conexión VPN. Nsit.
https://www.nsit.com.co/forticlient-vpn/
¿Qué es la SD-WAN? Soluciones WAN definidas por software. (s. f.). Fortinet.
https://www.fortinet.com/lat/products/sd-wan
https://www.fortinet.com/lat/resources/cyberglossary/what-is-dmz
Souza, I. (2021, 12 febrero). ¿Qué es un servidor web y para qué sirve en Internet? Rock
https://www.webempresa.com/hosting/que-es-servidor-web.html
What Is a LAN? (2021, 19 febrero). Cisco.
https://www.cisco.com/c/en/us/products/switches/what-is-a-lan-local-area-
network.html?dtid=osscdc000283