¿Qué son los firewalls en una red informática?

Los cortafuegos generalmente filtran, permiten / niegan el tráfico entrante o saliente para evitar ataques, por lo que solo se permite el tráfico autorizado. Son un único punto de control de estrangulamiento, son defensa perimetral. Generalmente niegan el tráfico entrante mucho más.

Los cortafuegos pueden ayudar a activar alarmas y alertas para eventos de seguridad y, por lo tanto, auditoría y gestión de incidentes.

Por lo general, se colocan entre la red local e Internet, pero también puede crear una DMZ interna con un firewall, cuando existe una confianza diferente entre ciertas redes.

A menudo no protegen contra túneles en un puerto abierto. Necesitará un firewall proxy de aplicación con id de aplicación e id de contenido, con descifrado SSH y SSL. No pueden proteger contra vulnerabilidades desconocidas o alguna derivación, como un APT interno.

Hay cortafuegos de aplicaciones web que detienen la inyección de SQL, los bots defectuosos, xss, etc., incluso llegan al servidor web.

Los firewalls pueden filtrar el correo electrónico para evitar el spam.

Hay filtros de paquetes que filtran según los números de puerto src / dest y las direcciones IP src / dest, los campos de protocolo IP, no pueden examinar los datos de la capa superior. Los filtros de paquetes pueden no ser excelentes con la suplantación de identidad, tal vez use el uso de reenvío de ruta inversa / filtrado de entrada, bloquee los paquetes enrutados SRC.

Hay filtros de paquetes con estado que rastrean las conexiones del cliente del servidor, intenta garantizar que sean legítimos y en contexto.

Los firewalls de proxy de aplicación se consideran más seguros que los filtros de paquetes. Puede registrar y auditar el tráfico a nivel de aplicación. Tenían gastos generales adicionales.

La puerta de enlace a nivel de circuito retransmite 2 conexiones TCP, SOCKS a menudo la usa.

Un firewall de host de bastión ejecuta tanto la puerta de enlace a nivel de circuito como las puertas de enlace de aplicaciones.

Un cortafuegos host seleccionado implementa componentes separados del cortafuegos en sistemas separados. Genial para una DMZ.

Como lo explicó el fundador / CEO de Check Point Software, Gil Shwed, un firewall es básicamente una puerta que se abre y se cierra para permitir o bloquear el tráfico. Gil Shwed y Nir Zuk esencialmente inventaron el primer firmware comercial del mundo que salió directamente de Tel Aviv, Israel. El primer producto de la compañía fue FireWall-1 con patente Stateful Packet Inspection.

Un firewall es un sistema diseñado para evitar el acceso no autorizado ao desde una red privada. Puede implementar un firewall en forma de hardware o software, o una combinación de ambos. Los cortafuegos evitan que usuarios de Internet no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets. Configuración de firewall y seguridad – Hope Well Computers

Un cortafuegos que se usa con una red informática es como un portero o una persona de puerta en un establecimiento adinerado. Los buenos clientes / clientes pueden ingresar y los delincuentes serán bloqueados o se les negará la entrada del establecimiento.

Dependiendo de la configuración del Firewall, los paquetes IP pueden ser aceptados y procesados ​​o rechazados.