lunes, 19 de febrero de 2018

Introducción a redes - Parte 5 de 8 - FIREWALL E IPS

FIREWALL E IPS

Hola amigos, en esta ocasión hablaremos de los firewalls, equipos que comúnmente se usan en las empresas para poner protección tanto de entrada como salida de datos.

Bloquea o permite el trafico entre redes.

El firewall como principal característica y función permite o bloquea el tráfico entre las redes, esto quiere decir que se ponen filtros en los datos tanto de entrada como de salida, los usos mas comunes para el uso de un firewall en alguna sucursal puede ser para el bloqueo de páginas consideradas no productivas como redes sociales o pornografía o sitios de citas y chat.


Puede esta en modo transparente (L2 o puente) o Modo ruteador (L3)

Estas características se refieren a que el firewall puede actuar como un router junto con la función de firewall en un solo equipo, que es cuando se encuentra en capa 3, el firewall toma el rol del router y firewall; cuando nos referimos a un firewall en modo transparente o puente, quiere decir que el firewall solo inspecciona los paquetes pero no hace función de ruteo el no puede aprender rutas, solo esta viendo el trafico que pasa de los dispositivos hacia el router y si ve un paquete no autorizado lo bloquea.


Modo Transparente
Modo ruteador



Permite o deniega en base a ciertos parámetros

El firewall para hacer los filtros y realizar bloqueo o permitir el tráfico puede tener ciertos parámetros a observar y comparar los cuales pueden ser IP de origen, IP de destino, Puerto de origen, puerto de destino, entre muchas otros parámetros.

IPS (Intrusion prevention system) 


Detecta los ataques mas comunes y bloquea el trafico.



Es un software que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos. Los IPS presentan una mejora importante sobre las tecnologías de cortafuegos tradicionales, al tomar decisiones de control de acceso basados en los contenidos del tráfico, en lugar de direcciones IP o puertos. 

El IPS puede estar "dentro" del firewall o puede ser un equipo aparte.

Espero haya sido informativo, cualquier duda o comentario, favor de ponerlo.








No hay comentarios.:

Publicar un comentario