Bajo la designación Cortafuegos Un cortafuegos es un muro de protección destinado a proteger los ordenadores, los servidores de la pasarela y los dispositivos de red asociados de los ataques externos. Al igual que un "firewall", el cortafuegos funciona como una instalación lógica de prueba que protege una red privada de la red pública. Si no existiera el cortafuegos, los ordenadores y redes privadas estarían indefensos ante los numerosos ataques del exterior. El cortafuegos no es un programa de protección antivirus. Su función no es detectar ataques. Más bien, está diseñado para aplicar de forma coherente las normas de comunicación de la red. Todos los paquetes de datos entrantes se examinan de acuerdo con las reglas del cortafuegos, y los que no son sospechosos se dejan pasar. En caso de paquetes de datos dudosos, recibirá un mensaje. Tú decides. Con su gama de funciones, el cortafuegos puede considerarse sin duda un módulo importante de un concepto de seguridad EDP.
Cortafuegos: Monitoreo de acuerdo a reglas definidas
Básicamente, cada cortafuegos se basa en un software que controla los flujos de datos entre una computadora e Internet. Esta vigilancia se basa en un conjunto de reglas que se fijan en el software. El enfoque de la solución del cortafuegos sigue unas directrices específicas. El cortafuegos utiliza las reglas almacenadas para decidir si un paquete de red que llega en el curso de un tráfico de datos es ondeado o rechazado. Con este simple control de entrada, se intenta evitar los invasores no deseados de la red. Estos mecanismos de control comprueban el flujo de datos que llega de la Internet, así como el flujo de datos dirigido a la Internet. El cortafuegos basa esta exploración de control en los rasgos característicos de cada paquete de datos. Este tiene una dirección del remitente, una dirección de destino e información sobre los servicios utilizados, es decir, el tipo de paquete de datos.
Durante el escaneo de datos, el cortafuegos puede comprobar cada petición de acceso. Esta comprobación incluye el análisis, es decir, la determinación de la identidad del servicio solicitante. Esto garantiza que la parte solicitante tenga un nombre de dominio registrado y, por lo tanto, una dirección de Internet almacenada. Otro procedimiento de prueba del cortafuegos consiste en una comprobación completa del paquete de datos entrante junto con una comprobación cruzada de los códigos que figuran en una "lista negra" almacenada.
Resumiendo la funcionalidad del cortafuegos, se presenta como un filtro de paquetes de datos. El cortafuegos le protege a usted y a su ordenador mostrando lo que se envía y se recibe en su conexión a Internet. Si el cortafuegos identifica paquetes de datos problemáticos, se muestra un mensaje. Usted decide si el Datos puede o no pasar su cortafuegos.
Si es necesario detectar los ataques además de la función de filtro de paquetes del cortafuegos, se utilizan los módulos IDS disponibles adicionales (IDS = Intrusion Detection System). El IDS puede complementar el cortafuegos, pero también puede residir directamente en el ordenador destinado a la vigilancia y desde allí proporcionar un aumento de la seguridad de la red.
Dos modelos de cortafuegos: de escritorio y de red
Hay dos modelos de cortafuegos en el mercado de la tecnología de la información (TI). La solución de cortafuegos más compleja se puede encontrar en las redes, por ejemplo en la red de una empresa. Allí, una computadora separada, que está conectada entre las PC y la Internet servida por el enrutador, asume las tareas de cortafuegos para todas las estaciones de trabajo de PC conectadas en la red. Por regla general, un servidor proxy (proxy = diputado) ya está integrado en un cortafuegos, que se encarga de la comunicación con el sistema de destino de forma casi diputada y garantiza así el anonimato deseado en este caso. Esta solución de hardware de cortafuegos puede ser implementada en una red a un costo razonable.
Para su oficina en casa, la solución de software disponible como alternativa al cortafuegos de hardware para el ordenador de sobremesa - el PC - es la medida de todas las cosas. En los sistemas operativos de "Windows" el cortafuegos es parte de la entrega estándar. Para asegurar la protección, el cortafuegos debe estar activado en la "Configuración de seguridad". A través de la interfaz de usuario, los criterios de seguridad y sus umbrales pueden definirse orientados al usuario y mostrarse en una interfaz gráfica de usuario.
Cortafuegos - un módulo de seguridad "imprescindible".
Conclusión: Las soluciones de cortafuegos son un módulo elemental de un concepto de seguridad informática. La funcionalidad incluye informes y registros, así como alarmas activadas basadas en criterios de prueba lógicos, que se producen automáticamente cuando se alcanzan valores umbral libremente definibles. La interfaz entre usted como operador y el cortafuegos es una interfaz gráfica de usuario.