Firewall
Páginas: 6 (1480 palabras)
Publicado: 2 de diciembre de 2012
FIREWALL
Hay diferentes tipos de firewalls según el lugar donde la comunicación se lleva a cabo, donde se intercepta la comunicación y el estado en que se realiza un seguimiento. [ 10 ]
capa de red y filtros de paquetes
Firewalls de capa de red, también llamados filtros de paquetes, operan a un nivel relativamente bajo de la TCP / IP stack de protocolo , no permitir que los paquetes pasan através del firewall a no ser que coincida con el conjunto de reglas establecidas. El administrador del servidor de seguridad puede definir las reglas, o reglas predeterminadas se pueden aplicar. El término "filtro de paquetes" se originó en el contexto de BSD sistemas operativos .
Firewalls de capa de red se dividen en dos sub-categorías, con estado y sin estado . Firewalls de mantener el contextode las sesiones activas, y el uso que "la información de estado" a la velocidad de procesamiento de paquetes. Cualquier conexión de red existente puede ser descrito por varias propiedades, incluida la dirección de origen y destino IP, puertos UDP o TCP, y la actual etapa de la vida de la conexión (incluido el inicio de la sesión, apretón de manos , los datos de la transferencia, o la conexión determinación). Si un paquete no coincide con una conexión existente, que serán evaluadas de acuerdo al conjunto de reglas para las nuevas conexiones. Si un paquete coincide con una conexión existente basado en la comparación con la tabla de estado del cortafuegos, se permite el paso sin más trámite.
Cortafuegos sin estado requiere menos memoria, y puede ser más rápido para los filtros simples querequieren menos tiempo para filtrar a buscar una sesión. También puede ser necesario para el filtrado de protocolos de red sin estado que no tienen el concepto de una sesión. Sin embargo, no pueden tomar decisiones más complejas sobre la base de lo que la comunicación entre los hosts etapa han alcanzado.
Firewalls modernos puede filtrar el tráfico basado en los atributos de paquetes muchos comofuente de la dirección IP , fuente de puerto , dirección IP de destino o puerto, servicio de destino como la WWW o FTP . Se puede filtrar en función de los protocolos, TTL valores, netblock de autor, de la fuente, y muchos otros atributos.
Comúnmente utilizados filtros de paquetes en varias versiones de Unix son ipf (varios), ipfw ( FreeBSD / Mac OS X ), pf ( OpenBSD , y todos los demás BSD ),iptables / ipchains ( Linux ).
la capa de aplicaciones
Artículo principal: firewall capa de aplicación
La capa de aplicaciones cortafuegos de trabajo en el nivel de aplicación de la pila TCP / IP (es decir, todo el tráfico del navegador, o todos los telnet o ftp de tráfico), y puede interceptar todos los paquetes que viajan hacia o desde una aplicación. Ellos bloquean otros paquetes (por lo generalse tiren sin el reconocimiento al remitente). En principio, los cortafuegos de aplicación puede evitar todo el tráfico externo no deseados lleguen a los equipos protegidos.
Al inspeccionar todos los paquetes de contenido impropio, cortafuegos puede restringir o impedir la propagación directa de la red los gusanos informáticos y troyanos . Los criterios de inspección adicionales pueden agregarlatencia adicional para el envío de paquetes a su destino.
Cortafuegos de aplicación la función de determinar si un proceso debe aceptar cualquier conexión determinada. Cortafuegos de aplicación cumplir su función mediante la conexión en llamadas de socket para filtrar las conexiones entre la capa de aplicación y las capas inferiores del modelo OSI. Cortafuegos de aplicación que se enganchan en lasllamadas de socket también se les conoce como los filtros de toma de corriente. Firewalls de aplicaciones funcionan como un filtro de paquetes, pero los filtros de aplicación se aplican las reglas de filtrado (permitir / bloquear) sobre una base por proceso en lugar de filtrar las conexiones en un puerto por puerto. En general, las indicaciones se utilizan para definir las reglas para procesos...
Hay diferentes tipos de firewalls según el lugar donde la comunicación se lleva a cabo, donde se intercepta la comunicación y el estado en que se realiza un seguimiento. [ 10 ]
capa de red y filtros de paquetes
Firewalls de capa de red, también llamados filtros de paquetes, operan a un nivel relativamente bajo de la TCP / IP stack de protocolo , no permitir que los paquetes pasan através del firewall a no ser que coincida con el conjunto de reglas establecidas. El administrador del servidor de seguridad puede definir las reglas, o reglas predeterminadas se pueden aplicar. El término "filtro de paquetes" se originó en el contexto de BSD sistemas operativos .
Firewalls de capa de red se dividen en dos sub-categorías, con estado y sin estado . Firewalls de mantener el contextode las sesiones activas, y el uso que "la información de estado" a la velocidad de procesamiento de paquetes. Cualquier conexión de red existente puede ser descrito por varias propiedades, incluida la dirección de origen y destino IP, puertos UDP o TCP, y la actual etapa de la vida de la conexión (incluido el inicio de la sesión, apretón de manos , los datos de la transferencia, o la conexión determinación). Si un paquete no coincide con una conexión existente, que serán evaluadas de acuerdo al conjunto de reglas para las nuevas conexiones. Si un paquete coincide con una conexión existente basado en la comparación con la tabla de estado del cortafuegos, se permite el paso sin más trámite.
Cortafuegos sin estado requiere menos memoria, y puede ser más rápido para los filtros simples querequieren menos tiempo para filtrar a buscar una sesión. También puede ser necesario para el filtrado de protocolos de red sin estado que no tienen el concepto de una sesión. Sin embargo, no pueden tomar decisiones más complejas sobre la base de lo que la comunicación entre los hosts etapa han alcanzado.
Firewalls modernos puede filtrar el tráfico basado en los atributos de paquetes muchos comofuente de la dirección IP , fuente de puerto , dirección IP de destino o puerto, servicio de destino como la WWW o FTP . Se puede filtrar en función de los protocolos, TTL valores, netblock de autor, de la fuente, y muchos otros atributos.
Comúnmente utilizados filtros de paquetes en varias versiones de Unix son ipf (varios), ipfw ( FreeBSD / Mac OS X ), pf ( OpenBSD , y todos los demás BSD ),iptables / ipchains ( Linux ).
la capa de aplicaciones
Artículo principal: firewall capa de aplicación
La capa de aplicaciones cortafuegos de trabajo en el nivel de aplicación de la pila TCP / IP (es decir, todo el tráfico del navegador, o todos los telnet o ftp de tráfico), y puede interceptar todos los paquetes que viajan hacia o desde una aplicación. Ellos bloquean otros paquetes (por lo generalse tiren sin el reconocimiento al remitente). En principio, los cortafuegos de aplicación puede evitar todo el tráfico externo no deseados lleguen a los equipos protegidos.
Al inspeccionar todos los paquetes de contenido impropio, cortafuegos puede restringir o impedir la propagación directa de la red los gusanos informáticos y troyanos . Los criterios de inspección adicionales pueden agregarlatencia adicional para el envío de paquetes a su destino.
Cortafuegos de aplicación la función de determinar si un proceso debe aceptar cualquier conexión determinada. Cortafuegos de aplicación cumplir su función mediante la conexión en llamadas de socket para filtrar las conexiones entre la capa de aplicación y las capas inferiores del modelo OSI. Cortafuegos de aplicación que se enganchan en lasllamadas de socket también se les conoce como los filtros de toma de corriente. Firewalls de aplicaciones funcionan como un filtro de paquetes, pero los filtros de aplicación se aplican las reglas de filtrado (permitir / bloquear) sobre una base por proceso en lugar de filtrar las conexiones en un puerto por puerto. En general, las indicaciones se utilizan para definir las reglas para procesos...
Leer documento completo
Regístrate para leer el documento completo.