La Tecnologa Firewall

Un Firewall es:

Un firewall es un sistema que impone una Poltica de seguridad entre la organizacin de red privada (red segura) y el Internet (red insegura). Determina cul de los servicios de red pueden ser accedidos desde y hacia el exterior de la red privada No puede ofrecer proteccin alguna una vez que el agresor lo traspasa.

 Un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. El firewall puede ser un dispositivo fsico o un software sobre un sistema operativo.

Bastion Host

Un Bastion host, en espaol anfitrin bastin, es un ordenador en una red que ofrece un nico punto de entrada y salida a Internet desde la red interna y viceversa. Los anfitriones bastin se usan para mitigar los riesgos de seguridad de una red, ofreciendo una barrera entre el rea pblica y privada. Es tpicamente usado para redes pequeas

Perimeter Network with Three-Homed Firewall

Una red perimtrica es una red pequea que contiene recursos que deseas hacer disponibles a los usuarios de internet manteniendo la seguridad de esos recursos. Una red perimtrica est separada tanto de la red interna y el internet. Una red perimtrica permite a los clientes externos ganar acceso a servidores especfico, bloqueando el acceso a la red interna. Tpicamente se usa la red perimtrica para instalar servidores de correos y web.

Perimeter Network with Back-to-Back Firewalls

Dos Firewall se colocan a ambos lados de la red perimtrica. Los dos Firewall se conectan a la red perimtrica. Un firewall se conecta a internet y el otro a la red interna

Tipos de Firewall
Filtrado de Paquetes El proceso de filtrado de paquetes se realiza de la siguiente manera: A cada paquete pasa a travs del firewall, se examina y de la informacin contenida en la cabecera se compara con un sistema pre configurado de reglas. Una decisin Permitir o denegar es tomada sobre la base de los resultados de la comparacin. Cada paquete es examinado individualmente sin tener en cuenta a otros paquetes que forman parte de la misma conexin.

Un Firewall de filtrado de paquetes se llama a menudo firewall de la capa de red, porque el filtrado se realiza principalmente en la capa de red (capa tres) o la capa de transporte (capa de cuatro) del modelo de referencia OSI.

Firewall a Nivel de Aplicacin Mejores conocidos como servidores Proxy Acta como un repetidor de trafico a nivel de aplicacin

Stateful Packet Inspection Actua dento de los niveles de IP, Transporte y aplicacin segn el modelo TCP/IP Comprueba (y no procesa, como en un Proxy server) los paquetes a distintos niveles verificando la validez de estos, basndose en un seguimiento del estado de la conexin en cada momento. Permite conexiones directas entre distintas redes, dando un servicio transparente a ambos lados