CORTAFUEGOS

• DEFINICIÓN: 

 Es un elemento hardware o software utilizado en una red de ordenadores para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red. La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de este modo se protege la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.

También es frecuente conectar al cortafuegos una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

• TIPOS DE CORTAFUEGOS:

Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red de la pila de protocolos como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP como dirección IP origen, dirección IP destino, etc. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte TCP o UDP como el puerto origen y destino. También pueden funcionar a nivel de enlace de datos como la dirección MAC.

Cortafuegos de capa de aplicación:Trabaja en el nivel de aplicación de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. Un cortafuegos de tráfico HTTP es normalmente denominado proxy y permite que los computadores de una organización entren a internet de una forma controlada.

Cortafuegos personal: Es un caso particular de cortafuegos que se instala como software en un ordenador , filtrando las comunicaciones entre dicho ordenador y el resto de la red y viceversa.