Tecnología

Inicio

¿Cuáles son algunos Tipos de cortafuegos de organización?

September 11

¿Cuáles son algunos Tipos de cortafuegos de organización?


Los cortafuegos son ya sea hardware o software diseñado para proteger su ordenador o red de ataques maliciosos, como virus y gusanos. Dentro de una organización, puede haber varios tipos de servidores de seguridad que trabajan juntos para proteger la red y los equipos individuales en varias capas diferentes. La utilización de múltiples tipos de servidores de seguridad ofrece la protección más completa de los ataques.

El filtrado de paquetes

cortafuegos de filtrado de paquetes trabajan para proteger una red completa de las amenazas mediante el filtrado de paquetes de información antes de que se les permita a una red. Estos tipos de servidores de seguridad pueden ser hardware o software, y pueden ser incluidos como parte del router. Las reglas de filtrado dependerá del tipo específico de servidor de seguridad, ya que algunos cortafuegos de filtrado de paquetes tienen reglas que se deben cambiar manualmente, mientras que otros pueden cambiar dinámicamente las reglas para mantenerse al día con las amenazas.

circuito de puerta de enlace

Una puerta de enlace de circuito es ligeramente más específico que un cortafuegos de filtrado de paquetes, ya que funciona en el nivel de protocolo de control de transporte en comparación con el primer punto en que la información entra en una red. Una vez que la información ha entrado en una red, el circuito de puerta de enlace determina si el ordenador o la red tratando de hacer que la conexión está autorizado y válido mediante la comparación de las direcciones IP. gateways de circuito son otra forma amplia de proteger una red de ordenadores.

proxies

Un proxy o servidor de seguridad específico de la aplicación, protege un ordenador a nivel de una aplicación. Mientras que los cortafuegos de filtrado de paquetes y puertas de enlace de circuitos examinan la dirección del otro equipo, o información de filtro basado en las reglas, un proxy puede realmente hacer un juicio sobre la base de los datos dentro del paquete. Esta acción hace que el proxy de un servidor de seguridad muy específico y fuerte, pero también consume más recursos de los servidores de seguridad que simplemente filtran a un nivel amplio.

Los cortafuegos combinados

Algunos servidores de seguridad, tales como los que utilizan la tecnología de inspección con estado, se combinan aspectos de ambos filtrado de paquetes y servidores proxy. Estos servidores de seguridad pueden filtrar las amenazas a nivel de red amplia, y también pueden examinar los datos en paquetes para eliminar las amenazas a nivel de aplicación dentro de un solo equipo. Debido a que estos servidores de seguridad pueden hacer varios tipos de protección, tienden a ser más caros y requieren más recursos que los servidores de seguridad más simples.