TIPOS DE FIREWALL
Inspección Activa
filtrado de paquetes
Cortafuegos de inspección de múltiples capas con estado
inspección con estado
Próxima Generación
traducción de direcciones de red
administración unificada de amenazas
Cortafuegos sin estado
considerado un Firewall “tradicional”, permite o bloquea el tráfico en función del estado, el puerto y el protocolo
Este Firewall monitorea toda la actividad, desde la apertura de una conexión hasta su cierre. Las decisiones de filtrado se toman de acuerdo con las reglas definidas por el administrador y con el contexto, lo que refiere a usar información de conexiones anteriores y paquetes que pertenecen a la misma conexión
Se usa para bloquear el trafico
Es capaz de detectar y bloquear ataques sofisticados mediante la aplicación de políticas de seguridad en los niveles de aplicación, puerto y protocolo
Se usa para habilitar de forma segura el uso de aplicaciones de Internet que permiten a los usuarios ser más productivos mientras bloquean las aplicaciones menos deseables
tiene parámetros establecidos para examinar paquetes o porciones de datos en capas individuales de filtrado. Cada paquete se analiza y se compara con otros paquetes familiares o conocidos
El cortafuegos de inspección multicapa con estado (SMLI) utiliza una forma sofisticada de filtrado de paquetes que examina las siete capas del modelo de interconexión de sistemas abiertos (OSI).
funciona al permitir que el tráfico de Internet pase a través de la puerta de enlace solo si un dispositivo en la red privada lo solicita. Se descartan todas las solicitudes o paquetes de datos no solicitados
le permite crear un conjunto de normas que descarten o acepten el tráfico que atraviesa una conexión de red. El cortafuegos propiamente no afecta a este tráfico en ningún aspecto.
Puesto que un filtro de paquetes sólo puede descartar el tráfico que se envía a éste, el dispositivo que cuenta con el filtro de paquetes deberá realizar un direccionamiento IP o bien ser el destino del tráfico
Cuando un filtro de paquetes recibe un paquete de información, el filtro compara el paquete con el conjunto de normas que se ha configurado previamente. Cuando se detecta la primera coincidencia, el filtro de paquetes acepta o deniega el paquete de información
Entre los tipos más omnipresentes de protección disponibles, los firewalls de inspección de estado autorizan o bloquean el tráfico en función de propiedades técnicas, como protocolos específicos, estados o puertos
es la nomenclatura dada a un dispositivo de hardware o software capaz de reunir diversas funciones de seguridad, como filtro de paquetes, proxy, sistemas de detección y prevención de intrusos , protección contra malware, control de aplicación, entre otros.
El propósito de los cortafuegos sin estado es proteger las computadoras y las redes, específicamente: los procesos y recursos del motor de enrutamiento.
Proporcionan esta seguridad filtrando los paquetes de tráfico entrante distinguiendo entre tráfico udp/tcp y números de puerto
Sistema de prevención de intrusiones (IPS): escanea el tráfico de la red, identifica el malware y lo bloquea
Inspección profunda de paquete (DPI): mejora el filtrado de paquetes al analizar el cuerpo de cada paquete además de la cabecera
Conocimiento y control de las aplicaciones: identifica y bloquea el tráfico en función de las aplicaciones a las que se dirige el tráfico
Información de inteligencia sobre amenazas: incorpora flujos de inteligencia de amenazas actualizados para identificar las amenazas más recientes
Cada paquete se examina y se compara con estados conocidos de paquetes amigos. Mientras que los firewalls de enrutador de detección solo examinan el encabezado del paquete, los firewalls SMLI examinan el paquete completo, incluidos los datos.
Analiza todos los documentos que llegamos a tener en nuestro equipo y se asegura que estos sean seguros
Escribes el nombre de un sitio web y presionas enter.
Cuando lo hagas, tu dispositivo enviará una solicitud de conexión a tu enrutador. Además, se identifica con tu dirección IP interna.
El enrutador traduce esa solicitud y la reenvía al servidor web del sitio utilizando su dirección IP externa. También toma nota de la fuente de la solicitud: la dirección IP interna de tu dispositivo.
El servidor web responde a tu enrutador con una copia del sitio web.
El enrutador compara el contenido recibido con la dirección IP interna que lo solicitó. Descarta cualquier dato que no sea relevante y reenvía la copia del sitio web a tu dispositivo a través de tu dirección IP interna.
se utilizan para garantizar la seguridad de la red local y proteger los datos en tus dispositivos locales. Cuando un paquete de datos atraviesa la red interna, los cortafuegos NAT destruyen esa dirección IP privada en una dirección IP pública
Cuando se devuelve el paquete de datos de la red externa, el firewall NAT bloqueará los datos no deseados o maliciosos para evitar que los piratas informáticos se cuelen en tu red local a través de conexiones no autorizadas.
El filtrado de paquetes mediante puertos y protocolos permite establecer que servicios estarán disponibles al usuario y por cuales puertos
A los paquetes se les permite entrar en la red o se les niega el acceso en función de su dirección de origen o destino o de alguna otra información estática como el tipo de tráfico
Este equipo, que generalmente se entrega a los consumidores residenciales de Internet, proporciona cortafuegos sencillos mediante el filtrado de paquetes y la funcionalidad de reenvío de puertos construida sobre CPE de bajo consumo
Proporciona una seguridad muy básica pero potente que restringe el tráfico entrante y saliente y que resulta útil para proteger los puertos de los que se abusa habitualmente, a menudo mediante la autopropagación
Los firewalls de inspección de estado se encargan de tomar las decisiones de filtrado para determinar si se autoriza el paso de datos hacia el usuario
Estas decisiones se basan generalmente en las reglas establecidas por el administrador en el momento de configurar la computadora y el firewall.
El firewall también puede tomar sus propias decisiones en función de interacciones anteriores “aprendidas”
Antivirus.
Cortafuegos o Firewall.
Sistemas de detección y prevención de intrusiones “IDS/IPS”.
Antiphishing.
Antispam.
Redes privadas virtuales o VPN.
Sistemas de protección de redes inalámbricas wifi.
Filtrado de contenido.
Modo transparente. Identifica y bloquea las amenazas en tiempo real mediante el uso de patrones maliciosos. En caso de realizar una detección, la bloquea.
Modo proxy. Este modo, en una primera instancia, analiza el tráfico de igual forma que el modo transparente.