Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Problema...
2. Los firewall por software son los más comunes y los que acostumbran a usar los
usuarios domésticos en sus casas.
El firewall por software se instala directamente en los ordenadores o servidores que
queremos proteger y solo protegen el ordenador o servidor en el que lo hemos instalado.
Las funcionalidades que acostumbran a proporcionar los firewall por software son más
limitadas que las anteriores, y además una vez instalado el software estará consumiendo
recursos de nuestro ordenador.
Características
Performance
Availability
Security
Flexibility
Ease of use
Criterio básico
Existen dos posiciones iniciales para poder representar la
política de seguridad (+ reglas adicionales):
Todo acceso prohibido (default deny)
Todo acceso permitido (default permit)
Red A Red B
PROHIBIDO PROHIBIDO
FIREWALL ENTRADA
SALIDA
ENTRADA SALIDA
Reglas adicionales
5 Aplicación
4 Transporte
3 IP
2 Data Link
1 Físico
Categoria: Proxy server
Actúa dentro de los niveles de transporte y aplicación (circuit
level gateway y application gateway respectivamente) según el
modelo TCP/IP.
Procesa, valida y regenera cada paquete recibido; impidiendo
la conexión directa entre 2 redes diferentes.
Para cada servicio (telnet, ftp, http...) se utiliza un proxy
específico, pudiendo así prohibir el uso de determinadas
órdenes de un servicio.
Esquema
Packet filtering Circuit level gateway Application gateway
3 IP 3 IP 3 IP
3 IP 3 IP 3 IP
5 Aplicación
4 Transporte
3 IP
2 Data Link
1 Físico