¿Cuáles son los tipos de Firewall? + Descripción

Cortafuegos de filtrado de paquetes

Su función es tomar decisiones de procesamiento con base en direcciones de red, protocolos o puertos. Generalmente son rápidos y no hacen inspecciones internas del tráfico ni almacenan datos del estado. Los puertos deben abrirse de forma manual para el tráfico que circula por el firewall. Sumado a las limitaciones del sistema, esto hace que sea una de las opciones menos seguras, debido a que reenviará el tráfico que pasa por un puerto aprobado y puede emitir tráfico malicioso.

Puerta de enlace a nivel de circuito

Como su nombre lo sugiere, no implementa el filtrado a nivel de paquete, sino a nivel de circuito y funciona en la capa de transporte de los OSI o modelos de referencia de Internet. Este cortafuegos revisa la validez de circuitos o conexiones en la capa de transporte (usualmente, tipo TCP) contra una tabla de circuitos permitidos, previo a la apertura de sesión y el intercambio de información.

Firewall de inspección con estado

En este tipo de cortafuegos se puede llevar a cabo un seguimiento del estado de la conexión. En caso de requerirse, los puertos pueden cerrarse y abrirse de forma dinámica para terminar una transacción. Por ejemplo, al usar HTTP para realizar una conexión a un servidor, este último comenzará una nueva conexión al sistema en un puerto aleatorio. Un puerto para tal conexión de retorno será abierto automáticamente por este tipo de firewall. 

Firewall proxy o puerta de enlace de nivel de aplicación

Funcionan en la capa de aplicación del modelo OSI y filtran el acceso en función de las definiciones de la aplicación. Es una de las soluciones más efectivas, por lo que es muy considerada por los proveedores de seguridad de redes México, ya que puede inspeccionar paquetes y asegurar que se adecuen a los requisitos de la aplicación

Firewall de próxima generación 

Proporciona filtrado de paquetes básicos o una toma de decisiones con base en proxy en la cuarta y tercera capa del modelo OSI, que se encuentra en el interior de cortafuegos convencionales, no obstante, aumenta su protección a tomar decisiones en la capa siete, es decir, la capa de aplicación. Se trata de una solución novedosa caracterizada por el control e identificación de aplicaciones, protección contra exploits y malware, autenticación con base en el usuario, control de acceso basado en la localización y filtrado de contenidos.

© 2023 Centro colombiano de estudios profesionales, Cl. 9b #29a67 La Alameda, Cali Colombia.  
 
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar