De acuerdo
Empresa
Comunidad Foro Seguridad
Clasificación del Firewa...

Clasificación del Firewall #MiUconHuawei

Última respuesta my. 20, 2020 21:03:44 769 8 1 0 0
Mostrar todos los comentarios 1#

Clasificación del Firewall


Los firewalls se clasifican en los siguientes tipos según los modos de control de acceso:


  • Firewall de filtrado de paquetes.

  • Firewall Proxy.

  • Firewall de inspección con estado.



Firewall de filtrado de paquetes


Clasificación


El filtrado de paquetes verifica cada paquete en la capa de red y reenvía o descarta los paquetes según las políticas de seguridad configuradas.

Su principio básico es configurar las ACL para filtrar los paquetes de datos en función de la dirección IP de origen / destino, el número de puerto de origen / destino, el identificador de IP y la dirección de transmisión del paquete en un paquete de datos.

El cortafuegos de filtrado de paquetes tiene un diseño simple, fácil de implementar y rentable.

Las desventajas del firewall de filtrado de paquetes son:

  • A medida que aumenta la complejidad y la longitud de ACL, el rendimiento del filtrado disminuye exponencialmente.

  • Las reglas de ACL estáticas no pueden cumplir con los requisitos de seguridad dinámica.

  • El filtrado de paquetes no verifica el estado de la sesión ni analiza los datos, lo que facilita a los atacantes escapar.



Firewall Proxy


Clasificación


El proxy se aplica a la capa de aplicación de la red, este verifica los servicios transmitidos directamente entre la intranet y los usuarios de Internet.

Después de que la solicitud pasa la verificación de la política de seguridad, el firewall establece una conexión con el servidor real en nombre del usuario de Internet, reenvía la solicitud del usuario de Internet y envía el paquete de respuesta devuelto por el servidor real al usuario de Internet.

El firewall proxy puede controlar completamente el intercambio de información de red y el proceso de sesión, logrando una alta seguridad.

Sus desventajas son:

  • La implementación del software limita su velocidad de procesamiento. Por lo tanto, el firewall proxy es vulnerable a los ataques DoS.

  • El proxy de la capa de aplicación debe desarrollarse para cada protocolo.

  • El período de desarrollo es largo y la actualización es difícil.



Firewall de inspección con estado


Clasificación



La inspección con estado es una extensión de la tecnología de filtrado de paquetes. Los paquetes se filtran según el estado de la conexión, y cada paquete se trata como una unidad independiente y se considera la asociación histórica de los paquetes.

Todos los flujos de datos basados en conexiones confiables (flujos de datos basados en TCP) se procesan en tres fases:

  • Solicitud del cliente

  • Respuesta del servidor

  • Respuesta del cliente

Esto indica que cada paquete de datos no existe independientemente, sino que está estrechamente relacionado con los paquetes anteriores y posteriores.

Sobre la base de la asociación de estado, se desarrolla la tecnología de inspección con estado. Su mecanismo es el siguiente:

  • Un firewall de inspección con estado utiliza varias tablas de sesión para rastrear sesiones TCP activadas y seudo UDP. La ACL determina las sesiones que se establecerán. Un paquete de datos se reenvía solo cuando está asociado con una sesión. Una sesión pseudo UDP monitorea el estado del proceso de conexión UDP. La sesión pseudo UDP es una conexión virtual establecida para el flujo de datos UDP cuando se procesan los paquetes UDP (UDP es un protocolo sin conexión). Firewall

  • El firewall de inspección con estado intercepta los paquetes de datos en la capa de red, extrae la información de estado requerida por las políticas de seguridad de cada capa de aplicación y guarda la información en la tabla de sesión. La tabla de sesión y las solicitudes de conexión posteriores relacionadas con los paquetes de datos se analizan para tomar las decisiones adecuadas.

Los cortafuegos de inspección con estado tienen las siguientes ventajas:

  • Excelente rendimiento para procesar paquetes posteriores.

  • Alta seguridad.





Universidad: Universidad Tecnológica de Tecámac

Materia: Estadías

Profesor: Alejandro Ortega Gómez


#MiUconHuawei


Huawei Enterprise weComunidadEnterpriseHuawei EnterpriseFirewallSeguridad
  • x
  • convención:

Me gusta (1) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Seguridad #MiUconHuawei
Próximo: Seguridad informática de Huawei #MiUconHuawei
2519165039
Publicado 2020-5-15 22:43:53
buena información
Ver más
  • x
  • convención:

Jazmin
Jazmin Publicado 2020-5-16 17:45 (0) (0)
Gracias  
Gustavo.HdezF
Admin Publicado 2020-5-19 10:27:06
Intresante información sobre la clasificación de los firewalls. Te invito a seguir publicando en el foro sobre temas como este. Gracias & Saludos.
Ver más
  • x
  • convención:

Jazmin
Jazmin Publicado 2020-5-21 11:33 (0) (0)
Muchas gracias
Buen dia  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2024%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
DEMOLEDORing
Publicado 2020-5-20 09:41:32
Buena información, falta enfatizar en ejemplos para poder desarrollar.
Ver más
  • x
  • convención:

Jazmin
Jazmin Publicado 2020-5-21 11:34 (0) (0)
Claro gracias por la sugerencia  
Aurea
Admin Publicado 2020-5-20 21:03:44

Excelente publicación, no olvides que debes compartir el enlace en el concurso -->

Concurso para Universidades en la Comunidad Huawei Enterprise


t_0038.gif



Ver más
  • x
  • convención:

Jazmin
Jazmin Publicado 2020-5-21 11:35 (0) (0)
Claro no se me olvida muchas gracias  
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Cookies Configuración de Cookies

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.