¿Qué es un servidor de seguridad perimetral?

Un firewall es un programa de software de seguridad o un dispositivo de hardware que controla el flujo de tráfico de la red - en otras palabras, las unidades o "paquetes" de datos - entre redes o computadoras conectadas a una red (host). Un servidor de seguridad perimetral es un servidor de seguridad que controla el flujo de tráfico de red entrante o saliente, la frontera o límite externo de una organización o de acogida.

Función

Un servidor de seguridad perimetral es el punto central de la defensa en el perímetro de una red privada. Es un componente esencial para la detección y la protección de la red de tráfico no deseado, el contenido potencialmente peligroso y los intentos de intrusión e informar al administrador de la red de la presencia de tales amenazas. En pocas palabras, un cortafuegos bloquea el tráfico entrante a perímetro de la red de redes y hosts que no debe ser accesible desde redes externas y bloquea el tráfico saliente de redes y hosts que no deberían ser capaces de acceder a redes externas. Como tal, un servidor de seguridad perimetral puede ser pensado como tener una interfaz interna y externa.

Firewall filtro de paquetes estáticos

El tipo más simple de servidor de seguridad perimetral se conoce como un servidor de seguridad de filtrado de paquetes estáticos. Un servidor de seguridad filtro de paquetes estático funciona mediante el bloqueo de la creación de redes de tráfico basado en la información en la parte de un paquete de red que contiene información de direccionamiento, conocido como el encabezamiento del paquete. Un servidor de seguridad filtro de paquetes estático puede ser incluido en un router - un dispositivo que envía paquetes entre redes - o puede ser un dispositivo separado, independiente.

Cortafuegos de inspección dinámica

El tipo más común de servidor de seguridad perimetral, sin embargo, se conoce como un servidor de seguridad de inspección de estado. Un firewall de inspección de estado mantiene un registro de todo el tráfico de red saliente y sólo permite el tráfico entrante que tiene una solicitud de salida correspondiente. cortafuegos de inspección de estado pueden bloquear la exploración de Internet y evitar la suplantación de IP - donde un atacante gana acceso no autorizado a una red o un ordenador mediante la suplantación o su dirección de protocolo de Internet (IP) "spoofing" - con la configuración que se acaba mínima. cortafuegos de inspección de estado inspeccionan más datos que los cortafuegos de filtrado de paquetes estáticos y son correspondientemente más lenta.

Negación de servicio

Los tipos de tráfico de red entrante que están bloqueados por un servidor de seguridad perimetral incluyen tráfico que contiene las direcciones de difusión, que indican que la información debe ser entregada a todos los ordenadores de una red en lugar de un único host. Cualquier equipo que responde a la difusión será, igualmente, enviar información a cualquier otro equipo de la red, inundando la red con tráfico que se puede utilizar para una llamada ataque de denegación de servicio.