Un firewall es un programa de software de seguridad o un dispositivo de hardware que controla el flujo de tráfico de la red - es decir , las unidades o los " paquetes " de datos - entre las redes o computadoras conectadas a una red (host ? ) . Un servidor de seguridad perimetral es un servidor de seguridad que controla el flujo de tráfico de red que entra , o salir , la frontera o límite externo de una organización o de acogida. Función
Un servidor de seguridad perimetral es el punto central de la defensa en el perímetro de una red privada. Es un componente esencial para la detección y la protección de la red de tráfico no deseado , contenido potencialmente peligroso y los intentos de intrusión e informar al administrador de la red de la presencia de tales amenazas . En pocas palabras, un servidor de seguridad perimetral bloquea el tráfico de red entrante para redes y hosts que no deberían estar accesibles desde redes externas y bloquea el tráfico saliente de redes y hosts que no deberían ser capaces de acceder a redes externas . Como tal, un servidor de seguridad perimetral se puede pensar en como tener una interfaz interna y externa.
Static Packet Filter Firewall
El tipo más simple de servidor de seguridad perimetral se conoce como estática firewall de filtrado de paquetes . Un servidor de seguridad estática filtro de paquetes funciona mediante el bloqueo de tráfico de red sobre la base de la información en la parte de un paquete de red que contiene la información de direccionamiento , conocida como la cabecera del paquete . Un firewall de filtrado de paquetes estático puede ser incluido en un router - un dispositivo que envía paquetes entre redes - . O puede ser un dispositivo independiente , autónomo
Stateful Inspection Firewall
< br >
El tipo más común de servidor de seguridad perimetral , sin embargo , se conoce como un servidor de seguridad de inspección de estado . Un firewall de inspección de estado mantiene un registro de todo el tráfico de red saliente y sólo permite el tráfico entrante que tiene una solicitud de salida correspondiente. Cortafuegos de inspección con estado pueden bloquear el escaneo de Internet y evitar la suplantación de IP - si un atacante obtiene acceso no autorizado a una red oa un ordenador mediante suplantación o " spoofing " de su Protocolo de Internet (IP) - con sólo una mínima configuración . Cortafuegos de inspección con estado inspeccionan más datos que los cortafuegos de filtrado de paquetes estático y son correspondientemente más lento.
Denial of Service
Los tipos de tráfico de red entrante que están bloqueados por un firewall perimetral incluir contengan direcciones de difusión de tránsito , que indican que la información debe ser entregada a todos los ordenadores de una red en lugar de un único host . Cualquier equipo que responde a la emisión será , igualmente , enviar información a todos los demás equipos de la red , inundando la red con el tráfico que se puede utilizar para lo que se denomina ataque de denegación de servicio.