Estudiante
Páginas: 8 (1909 palabras)
Publicado: 29 de mayo de 2013
TCP/IP es el protocolo que le permite a las computadoras hablar entre ellas sin importar el sistema operativo y programas que utilicen. ICP/IP permite a las personas con Windows 95 comunicarse con otras personas con sistemas operativos UNIX o Macintosh.
Los paquetes de información llegan a tu computadora a través de TCP/IP. En sistemas operativos Windows, Winsock gestiona estos menesteres.Después Winsock envía los paquetes a otras aplicaciones, incluyéndo el firewall (cortafuegos) si tu sistema tuviera uno instalado. (Es una explicación muy abreviada de cómo funciona).
El firewall es un sistema que refuerza las políticas de control de acceso. Estas políticas (o criterios) regulan el tráfico entre una red interna (de confianza) y otra red externa (de dudosa confianza).Normalmente, los firewall se utilizan para proteger a las redes internas del acceso no autorizado vía Internet o mediante otra red externa.
La función del firewall es bloquear el tráfico no autorizado entre un sistema de confianza y un sistema de dudosa confianza. Este proceso se denomina habitualmente como "filtrado". Imaginemos el filtrado como el permiso o denegación de acceso a una red.
Se puededenominar firewall a todo dispositivo que controle el tráfico de la red por razones de seguridad. Hay tres grandes tipos de firewall, cada uno de ello utiliza diferentes estratégias para proteger los recursos de la red.
Los dispositivos firewall más elementales están construídos en enrutadores. Trabajan en los niveles más bajos del protocolo de la red (Winsock). Filtran los paquetes (a estosfirewall se les llama "screening routers").
Los portales de servidor Proxy funcionen en los niveles altos del protocolo, y proporcionan servicios proxy en redes externas para clientes internos y monitorizan y controlan el tráfico mediante el rastreo de cierta información dentro de los paquetes.
El tercer tipo de firewall utiliza técnicas de inspección establecidas para comparar los patrones bitde los paquetes respecto de un paquete que se considere conocido y de entera confianza.
El filtrado de paquetes puede configurarse para aceptar o denegar ciertos tipos de paquetes o fragmentos de paquete que puedan pasar a través del Servidor Proxy (Proxy Server).
El filtrado también puede configurarse para bloquear paquetes que provengan de un host de Internet específico.
El filtradodinámico (dynamic) de paquetes permite la apertura automática para transmitir y/o recibir datos, después cierra inmediatamente, para minimizar el número de puertos abiertos en todo momento.
El filtrado estático (static) de paquetes permite la configuración manuel de los paquetes a los que se les permite o deniega el acceso.
El firewall puede registrar (log) la siguiente información:
- ServiceInformation - fecha, y hora
- Remote Information - Dirección IP del presunto Intruso (intruder), puerto y protocolo utilizado
- Local Information - Dirección IP de destino y puerto
- Filter Information - actuación del filtro y qué adaptador de red lo hizo
- Packet Information - encabezamiento e información del paquete (normalmente en hexadecimal)
Los firewall de nivel de red filtran eltráfico basándose en cualquier combinación de la Fuente (Source) e IP de Destino (Destination), asignación de Puerto TCP y Tipo de Paquete.
Los firewall de nivel de red, normalmente son enrutadores IP especializados. Son rápidos y eficientes, y los usuarios de la red no se percatan de la actividad del firewall. Pueden guardar información interna sobre los paquetes que pasan por ellos, incluso loscontenidos de ciertos datos.
Este tipo de programa puede darte ventaja contra un atacante que solo busque aprovechar (exploit) algún programa algo más común o normal (por ejemplo: Winsock).
Hay una diferencia entre una red (network) y el nivel de red (network level) del sistema operativo.
Un PC no es una red--no hay red que proteja un solo PC.
El programa firewall de nivel de red para...
Los paquetes de información llegan a tu computadora a través de TCP/IP. En sistemas operativos Windows, Winsock gestiona estos menesteres.Después Winsock envía los paquetes a otras aplicaciones, incluyéndo el firewall (cortafuegos) si tu sistema tuviera uno instalado. (Es una explicación muy abreviada de cómo funciona).
El firewall es un sistema que refuerza las políticas de control de acceso. Estas políticas (o criterios) regulan el tráfico entre una red interna (de confianza) y otra red externa (de dudosa confianza).Normalmente, los firewall se utilizan para proteger a las redes internas del acceso no autorizado vía Internet o mediante otra red externa.
La función del firewall es bloquear el tráfico no autorizado entre un sistema de confianza y un sistema de dudosa confianza. Este proceso se denomina habitualmente como "filtrado". Imaginemos el filtrado como el permiso o denegación de acceso a una red.
Se puededenominar firewall a todo dispositivo que controle el tráfico de la red por razones de seguridad. Hay tres grandes tipos de firewall, cada uno de ello utiliza diferentes estratégias para proteger los recursos de la red.
Los dispositivos firewall más elementales están construídos en enrutadores. Trabajan en los niveles más bajos del protocolo de la red (Winsock). Filtran los paquetes (a estosfirewall se les llama "screening routers").
Los portales de servidor Proxy funcionen en los niveles altos del protocolo, y proporcionan servicios proxy en redes externas para clientes internos y monitorizan y controlan el tráfico mediante el rastreo de cierta información dentro de los paquetes.
El tercer tipo de firewall utiliza técnicas de inspección establecidas para comparar los patrones bitde los paquetes respecto de un paquete que se considere conocido y de entera confianza.
El filtrado de paquetes puede configurarse para aceptar o denegar ciertos tipos de paquetes o fragmentos de paquete que puedan pasar a través del Servidor Proxy (Proxy Server).
El filtrado también puede configurarse para bloquear paquetes que provengan de un host de Internet específico.
El filtradodinámico (dynamic) de paquetes permite la apertura automática para transmitir y/o recibir datos, después cierra inmediatamente, para minimizar el número de puertos abiertos en todo momento.
El filtrado estático (static) de paquetes permite la configuración manuel de los paquetes a los que se les permite o deniega el acceso.
El firewall puede registrar (log) la siguiente información:
- ServiceInformation - fecha, y hora
- Remote Information - Dirección IP del presunto Intruso (intruder), puerto y protocolo utilizado
- Local Information - Dirección IP de destino y puerto
- Filter Information - actuación del filtro y qué adaptador de red lo hizo
- Packet Information - encabezamiento e información del paquete (normalmente en hexadecimal)
Los firewall de nivel de red filtran eltráfico basándose en cualquier combinación de la Fuente (Source) e IP de Destino (Destination), asignación de Puerto TCP y Tipo de Paquete.
Los firewall de nivel de red, normalmente son enrutadores IP especializados. Son rápidos y eficientes, y los usuarios de la red no se percatan de la actividad del firewall. Pueden guardar información interna sobre los paquetes que pasan por ellos, incluso loscontenidos de ciertos datos.
Este tipo de programa puede darte ventaja contra un atacante que solo busque aprovechar (exploit) algún programa algo más común o normal (por ejemplo: Winsock).
Hay una diferencia entre una red (network) y el nivel de red (network level) del sistema operativo.
Un PC no es una red--no hay red que proteja un solo PC.
El programa firewall de nivel de red para...
Leer documento completo
Regístrate para leer el documento completo.