Академический Документы
Профессиональный Документы
Культура Документы
Los Firewall Como su nombre lo indica cortafuegos estn diseados para permitir, denegar, cifrar y descifrar toda la informacin que viaja a travs de dominios de una red. Su funcionalidad se basa en la creacin de NAT (Network Address Translation). Con NAT se puede esconderse detrs de las direcciones privadas y tambin pueden ser utilizados por los proxies para ayudar a contener la informacin corrupta se extienda, as como ayudar a regular el trfico, ya que se puede filtrar o que contengan informacin. Los cortafuegos pueden ser una gran herramienta o un instrumento Intil, sino que todo depende de cmo mantenerlos. La mayora de la gente que slo se ejecutan por defecto probablemente no est haciendo el mximo uso de sus servidores de seguridad. Si les modifica o utiliza las herramientas avanzadas de cortafuegos puede hacer un montn de cosas para ayudar a protegerse de los problemas comunes del mundo de la informtica. Un firewall es un sistema que fuerza la implementacin de polticas de control de acceso entre 2 o ms dominios de seguridad. Es decir, un sistema (hardware, software, combinacin de ambos o simplemente implementacin en un dispositivo no dedicado) que facilita la aplicacin de polticas de inspeccin y acceso entre 2 reas de la red que tienen diferente poltica de seguridad. Dentro de sus caractersticas posee las siguientes: 1. 2. 3. 4. 5. Filtrado de paquetes Statesless (Sin Estado). Filtrado de paquetes Stateful (Con Estado). Filtrado de paquetes Stateful con Inspeccin. Sistema Prevencion de Intrusos en la Red. Gateway de aplicaciones (Proxy).
CONCLUSION Entre los IDS y los IPS sus diferencias generales podra ser que en el primero se limitan a detectar y notificar de la intrusin mientras que el segundo puede tomar la decisin de bloquearlos y as prevenir intrusiones en la red. Los IDS requieren de un corto lapso de tiempo para enterarse, analizar determinar la accin correctiva a adoptar frente a la intrusin, para finalmente reaccionar manualmente al ataque. Los IPS son la solucin adecuada que reacciona automticamente, siempre y cuando estn debidamente configurados y puestos a punto con el fin de maximizar su nivel de precisin. Los Firewall incorpora tanto hardware y software trabaja en funcin de NAT apoyados por los proxy, esta su vez puede abarcar uno o ms dominios de seguridad.