Una vez que la estructura de la red en las capas física, de enlace y de red ya se encuentra establecida y organizada, nos vamos a fijar en la capa de transporte. O dicho de otra manera, ordenaremos el tráfico de datos por la red en función de la utilización que se haya previsto para cada parte de la misma.
Los cortafuegos introducen un nivel de seguridad imprescindible y de paso permiten que de una forma eficaz podamos conseguir que la red se emplee para los fines que ha sido diseñada. Distinguiremos tres tipos de cortafuegos:
- Software
- NAT
- SPI / Reglas de filtrado
Los cortafuegos Software proporcionan protección individualizada a los equipos, su configuración y mantenimiento es costoso pues hay que hacerla equipo por equipo.
El cortafuegos NAT opera en dispositivos de capa 3, generalmente en el router que une la red de nuestro centro con Internet. NAT funciona de tal forma que todos los equipos de nuestra red son vistos desde el exterior como una única dirección IP. El router maneja una tabla de asignaciones dinámica para poder determinar a quien debe enviar cada paquete de datos. En ocasiones es necesario ajustar una entrada estática (mapear una dirección IP, o abrir puertos) para poder, por ejemplo, montar un servidor FTP.
Los cortafuegos SPI y las reglas de filtrado permiten inspeccionar todos los paquetes de datos que fluyen a través del router, mediante las llamadas reglas de filtrado se logra un nivel superior de seguridad. La potencia de este tipo de cortafuegos debe ser manejada con cierto conocimiento de la capa de transporte y los puertos, si no queremos que se vuelva en nuestra contra.
No hay comentarios:
Publicar un comentario