Clasificacin por tecnologa

Filtros de paquetes
Proxy de aplicacin
Inspeccin de estados
Hbridos

Nivel de aplicacin de pasarela

Aplica mecanismos de seguridad para aplicaciones especficas, tales
como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer
una degradacin del rendimiento.
Circuito a nivel de pasarela
Aplica mecanismos de seguridad cuando una conexin TCP o UDP es
establecida. Una vez que la conexin se ha hecho, los paquetes pueden
fluir entre los anfitriones sin ms control. Permite el establecimiento de
una sesin que se origine desde una zona de mayor seguridad hacia una
zona de menor seguridad.
Cortafuegos personal
Es un caso particular de cortafuegos que se instala como software en un
computador, filtrando las comunicaciones entre dicho computador y el
resto de la red. Se usa por tanto, a nivel personal.

Cortafuegos de capa de red o de filtrado de paquetes

Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de
protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden
realizar filtros segn los distintos campos de los paquetes IP: direccin
IP origen, direccin IP destino. A menudo en este tipo de cortafuegos se
permiten filtrados segn campos de nivel de transporte (capa 3 TCP/IP,
capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace
de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la direccin
MAC.
Cortafuegos de capa de aplicacin
Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que
los filtrados se pueden adaptar a caractersticas propias de los
protocolos de este nivel. Por ejemplo, si se trata de trfico HTTP, se
pueden realizar filtrados segn la URL a la que se est intentando
acceder.
Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy, y
permite que los computadores de una organizacin entren a Internet de
una forma controlada. Un proxy oculta de manera eficaz las verdaderas
direcciones de red.

*Nivel de aplicacin de pasarela

*Circuito a nivel de pasarela
*Corta fuegos de capa de red o de filtrado de
paquetes.
*Corta fuegos de la capa de aplicacin
*Corta fuegos personal.

SEGURIDAD EN LA INFORMACIN.
FIREWALLS E IDS
BENEFICIOS DE UN FIREWALL.
Los firewalls manejan el acceso entre dos redes, y si
no existieran, todos las computadoras de la red
estaran expuestos a ataques desde el exterior.
El firewall es el punto ideal para monitorear la
seguridad de la red y generar alarmas de intentos de
ataque, el administrador ser responsable de la
revisin de estos monitoreos.

Poltica restrictiva: Se deniega todo el trfico

excepto el que est explcitamente permitido.
El cortafuegos obstruye todo el trfico y hay
que habilitar expresamente el trfico de los
servicios que se necesiten.
Poltica permisiva: Se permite todo el trfico
excepto el que est explcitamente denegado.
Cada servicio potencialmente peligroso
necesitar ser aislado bsicamente caso por
caso, mientras que el resto del trfico no ser
filtrado.