Академический Документы
Профессиональный Документы
Культура Документы
parte de un sistema inform�tico o una red inform�tica que est� dise�ada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.[cita requerida]
�ndice
1 Historia del cortafuegos
1.1 Primera generaci�n � cortafuegos de red: filtrado de paquetes
1.2 Segunda generaci�n � cortafuegos de estado
1.3 Tercera generaci�n � cortafuegos de aplicaci�n
1.4 Acontecimientos posteriores
2 Tipos de cortafuegos
2.1 Nivel de aplicaci�n de pasarela
2.2 Circuito a nivel de pasarela
2.3 Cortafuegos de capa de red o de filtrado de paquetes
2.4 Cortafuegos de capa de aplicaci�n
2.5 Cortafuegos personal
2.6 Traducci�n de direcciones de red (NAT)
3 Ventajas de un cortafuegos
4 Limitaciones de un cortafuegos
5 Pol�ticas del cortafuegos
6 V�ase tambi�n
7 Referencias
8 Enlaces externos
Historia del cortafuegos
El t�rmino ingl�s firewall significaba originalmente un muro cortafuegos, es decir,
una pared para confinar un incendio o riesgo potencial de incendio en un edificio.
M�s adelante se us� para referirse a estructuras similares de metal que separaban
el compartimiento del motor de un veh�culo o aeronave del compartimento de
pasajeros o cabina.[cita requerida] En el �rea de las redes inform�ticas el t�rmino
comenz� a usarse a finales de la d�cada de 1980, cuando Internet era a�n una
tecnolog�a bastante nueva en cuanto a su uso y conectividad a nivel global.[cita
requerida] Los predecesores de los cortafuegos inform�ticos fueron los routers
utilizados a finales de los 1980, ya que estos manten�an las distintas redes de
ordenadores separadas unas de otras, evitando que los problemas se propagaran de
unas a otras.1?:2 La visi�n de Internet como una comunidad relativamente peque�a de
usuarios con m�quinas compatibles, que valoraba la predisposici�n para el
intercambio y la colaboraci�n, termin� con una serie de importantes violaciones de
seguridad de Internet que se produjo a finales de los 80:1?:4
Clifford Stoll, que descubri� la forma de manipular el sistema de espionaje
alem�n.1?:4
Bill Cheswick, cuando en 1992 instal� una c�rcel simple electr�nica para observar a
un atacante.1?:4
En 1988, un empleado del Centro de Investigaci�n Ames de la NASA, en California,
envi� una nota por correo electr�nico a sus colegas2? que dec�a:
"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San
Diego, Lawrence Livermore, Stanford y la NASA Ames".
El Gusano Morris, que se extendi� a trav�s de m�ltiples vulnerabilidades en las
m�quinas de la �poca. Aunque no era malicioso, el gusano Morris fue el primer
ataque a gran escala sobre la seguridad en Internet; la red no esperaba ni estaba
preparada para hacer frente a su ataque.3?
Primera generaci�n � cortafuegos de red: filtrado de paquetes
El primer documento publicado para la tecnolog�a firewall data de 1988, cuando el
equipo de ingenieros Digital Equipment Corporation (DEC) desarroll� los sistemas de
filtro conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante
b�sico, fue la primera generaci�n de lo que se convertir�a en una caracter�stica
m�s t�cnica y evolucionada de la seguridad de Internet. En AT&T Bell, Bill Cheswick
y Steve Bellovin continuaban sus investigaciones en el filtrado de paquetes y
desarrollaron un modelo de trabajo para su propia empresa, con base en su
arquitectura original de la primera generaci�n.1?:11-12