Buscar Más buscado

Cortafuegos PIX de Cisco - Conceptos basicos de cortafuegos

1 - Conceptos basicos de cortafuegos

[editar]
Monografía creado por Bofomet. Extraido de: http://www.nautopia.net
22 de Septiembre de 2005
1 2 3 4 5 6 | siguiente >

¿Qué es un cortafuegos?

La palabra cortafuegos viene del mundo de la arquitectura. Dicese de la pared toda de fabrica, sin madera alguna, y de un grueso competente, que se eleva desde la parte inferior del edificio hasta mas arriba del caballete, con el fin de que si hay fuego en un lado, no se pueda comunicar al otro. Esta definicion aplicada a la informatica ilustra bastante el proposito de estos sistemas. Un cortafuegos sirve para impedir que un atacante pase de una red a otra. Es el caso tipico un cortafuegos se situa entre una red no fiable (p.e. Internet) y una fiable (una red interna). Actualmente mas y mas empresas colocan tambien un cortafuegos interno. Por ejemplo, entre el departamento de nominas y el resto de la organizacion.

Tipos de cortafuegos

Para diferenciar los tipos de cortafuegos tendremos que tener primero en mente el modelo OSI (Open Systems Interconnect) de redes:

-----------------------
| Aplicacion |->FTP, Telnet, HTTP, etc.
| Presentacion |
| Sesion |
| Transporte |->TCP, UDP, etc.
| Red |->IP, ICMP, etc.
| Enlace de datos |->Ethernet, Token Ring, etc.
| Acceso fisico |->Medio optico, de cobre o inalambrico.
-----------------------

Las capas del TCP/IP y las del modelo OSI, y su correspondencia:

IMAGEN IMAGEN

Filtro de paquetes

Es la forma mas basica de filtro. Un filtro de paquetes toma decisiones sobre si continuar con el direccionamiento del paquete basandose en la informacion que se encuentra en la capas IP o TCP/UDP. En efecto, un filtro de paquetes es un router con un poco de inteligencia.

Sin embargo, este filtro se encarga de los paquetes individualmente sin tener en cuenta las sesiones TCP.

Por tanto, dificilmente podra detectar un paquete proviniente del exterior con la ip manipulada (spoofed) y con la bandera (flag) ACK activada en la cabecera TCP pretendiendo ser un paquete de una conexion ya existente.

Los filtros de paquetes esta configurados para permitir o bloquear el acceso de paquetes basandose en las direcciones IP origen y destino, puertos origen y destino y tipo del protocolo (TCP, UDP, ICMP, y demas). Asi que, ¿para que querriamos utilizar un filtro de paquetes? Principalmente por velocidad.

[editar]
1 2 3 4 5 6 | siguiente >

Opinar
11 opiniones

Pix cisco.

Considero que es demasiado elemental, en una escala de complejidad de 0 a 10, es un 2.
Cortafuego pix cisco.

Es para personas que no tienen claros conceptos basicos.
Bueno.

Esta muy bueno para personas que tiene 0 conoicmiento pero vale.
Pix.

Buena informacion, me saco de un gran apuro.
Basico.

Nivel basico, esta bueno para el que no sabe nada, pero hubiera deseado algo mas en la introduccion.
1 2 3 | siguiente >

Monografías relacionados con 'Cortafuegos PIX de Cisco'

Cortafuegos PIX de Cisco
Los cortafuegos PIX de cisco llevan empotrado un sistema operativo, no UNIX, muy seguro y... Más »

Anuncios Google

Autor y licencia de 'Cortafuegos PIX de Cisco'


Monografía de Bofomet. Extraido de: http://www.nautopia.net CopyLeft
Debe
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.