Arquitecturas de firewalls
Páginas: 2 (372 palabras)
Publicado: 8 de diciembre de 2010
• Firewalls de Filtrado de paquetes: Consiste en utilizar un router y
aprovechar su capacidad de filtrar paquetes (como ya fue explicado). Este tipo
de Firewalls trabajan en losniveles de red y de transporte del modelo OSI y
tienen la ventaja de ser bastante económicos, pero traen consigo una serie de
desventajas como son:
o No protege las capas superioreso No son capaces de esconder la topología de la red protegida
o No disponen de un buen sistema de monitoreo, por lo que muchas
veces no se puede determinar si el router está siendoatacado
o No soportan políticas de seguridad complejas como autentificación de
usuarios
• Dual-Homed Host: Está formado por máquinas Unix equipadas con dos o más
tarjetas dered. En una de las tarjetas se conecta la red interna y en la otra, la
red externa. En esta configuración, la máquina Unix hace las veces de
Gateway y de choke.
El sistema ejecuta al menos unservidor proxy para cada uno de los servicios
que pasarán a través del Firewall y es necesario que el IP-Forwarding esté
desactivado en el equipo: Aunque una máquina con dos tarjetas de red puedeactuar como router, para aislar el tráfico entre la red interna y la externa, es
necesario que el choke no enrute paquetes entre ellas.
• Screened Host: Se combina un enrutador con un hostbastión y el principal
nivel de seguridad proviene del filtrado de paquetes. En el bastión , el único
sistema accesible desde el exterior, se ejecuta el proxy de aplicaciones y en el
choke sefiltran los paquetes considerados peligrosos y sólo se permite un
número reducido de servicios.
• Screened Subnet: En este diseño se intenta aislar la máquina más atacada y
vulnerable delFirewall: el host bastión. Para ello se establece una zona
desmilitarizada (DMZ) de forma tal que si un intruso accede a esta máquina, no
consiga el acceso total a la subred protegida.
En este...
aprovechar su capacidad de filtrar paquetes (como ya fue explicado). Este tipo
de Firewalls trabajan en losniveles de red y de transporte del modelo OSI y
tienen la ventaja de ser bastante económicos, pero traen consigo una serie de
desventajas como son:
o No protege las capas superioreso No son capaces de esconder la topología de la red protegida
o No disponen de un buen sistema de monitoreo, por lo que muchas
veces no se puede determinar si el router está siendoatacado
o No soportan políticas de seguridad complejas como autentificación de
usuarios
• Dual-Homed Host: Está formado por máquinas Unix equipadas con dos o más
tarjetas dered. En una de las tarjetas se conecta la red interna y en la otra, la
red externa. En esta configuración, la máquina Unix hace las veces de
Gateway y de choke.
El sistema ejecuta al menos unservidor proxy para cada uno de los servicios
que pasarán a través del Firewall y es necesario que el IP-Forwarding esté
desactivado en el equipo: Aunque una máquina con dos tarjetas de red puedeactuar como router, para aislar el tráfico entre la red interna y la externa, es
necesario que el choke no enrute paquetes entre ellas.
• Screened Host: Se combina un enrutador con un hostbastión y el principal
nivel de seguridad proviene del filtrado de paquetes. En el bastión , el único
sistema accesible desde el exterior, se ejecuta el proxy de aplicaciones y en el
choke sefiltran los paquetes considerados peligrosos y sólo se permite un
número reducido de servicios.
• Screened Subnet: En este diseño se intenta aislar la máquina más atacada y
vulnerable delFirewall: el host bastión. Para ello se establece una zona
desmilitarizada (DMZ) de forma tal que si un intruso accede a esta máquina, no
consiga el acceso total a la subred protegida.
En este...
Leer documento completo
Regístrate para leer el documento completo.