[Dr Wow] [No. 1] ¿Qué son los firewalls?

93 0 0 0

En Septiembre de 2013, Huawei lanzó su USG6600 Next Generation Firewall (NGFW) en la primera Conferencia de Huawei Enterprise Networking, marcando el inicio de una nueva etapa de desarrollo en los firewalls de Huawei.

Posteriormente, en Diciembre de 2013, el NGFW convirtió a Huawei en el único proveedor chino mencionado en el informe más reciente de Forrester Research de gateways de segmentación de red. El soporte funcional integral de este firewall y las garantías de calidad confiables le han otorgado un índice de satisfacción excepcionalmente alto de más del 95%, así como excelentes revisiones.

 

Hace trece años, en 2001, Huawei lanzó su primera tarjeta plug-in de firewall. El tiempo vuela, y en los últimos 13 años, el Internet se ha desarrollado a una velocidad que no se podía predecir. Los firewalls de Huawei han resistido muchas tormentas durante estos años formativos, mientras que gradualmente maduran y crecen, un proceso que continúa hasta el día de hoy.

Es probable que haya más lectores familiarizados con los switches y routers que con los firewalls. Como primera línea de defensa en seguridad cibernética, los firewalls desempeñan un papel importante, y ha llegado el momento de aprender un poco más sobre este fiel protector de la seguridad cibernética.

Mi nombre es Dr. WoW. Y me he abierto camino en las filas de Huawei, actualmente soy miembro del equipo R&D de Firewall en Huawei. En este capítulo, combinaré firewalls y productos de seguridad de Huawei para explicar la historia de desarrollo de los firewalls y sus tecnologías clave. También repasaré los principios de implementación detrás de las características de seguridad del firewall, así como los métodos para su configuración. Espero que a través de mi explicación, todos ustedes, los ingenieros de redes, obtengan una comprensión firme acerca de los firewalls.

Comenzaré con una discusión de la palabra "firewall". Los muros tuvieron sus inicios como estructuras defensivas, y desde la antigüedad han dado a las personas una sensación de seguridad. Un firewall es fiel a su nombre, evita los incendios. La palabra se usó originalmente en construcción / arquitectura, y los firewalls originales impidieron que los incendios se propagaran de un área a otra, aislándolos.

De la misma manera en el campo de las telecomunicaciones, los firewalls incorporaron esta característica: un firewall es un equipo de red que generalmente se utiliza para separar dos redes entre sí. Por supuesto, este tipo de separación es "inteligente"; los firewalls impiden que el "incendio" se propague, sin embargo garantizan que las "personas" aún puedan pasar. "Incendio" se refiere a varios tipos de ataques en redes, mientras que "personas" se refiere a paquetes de comunicación normales.

Teniendo esto en mente, y para dar una definición que se adapte a la posición de los firewalls en el mundo de las telecomunicaciones, un firewall se usa principalmente para proteger una red de ataques e intrusiones de otras redes. Debido a sus capacidades para aislar y proteger, los firewalls se ubican de manera flexible en los perímetros de la red, utilizados para la segmentación de subredes y otros. Por ejemplo, se pueden usar en la interfaz de salida en redes empresariales, o para segmentar subredes internas en redes grandes, o en perímetros de data centers, como se muestra en la Figura 1-1.


Figura 1-1 Esquema de los escenarios de implementación de firewall


  170557uuzwfywp99vw9qwj.png

De la introducción anterior, podemos ver que los firewalls, routers y switches son diferentes entre sí.

Los routers se utilizan para conectar diferentes redes, y utilizan protocolos de enrutamiento para garantizar la interconexión y garantizar que los paquetes se envíen a sus destinos previstos.

Los switches se utilizan generalmente para configurar redes de área local (LAN), y son centros importantes para la comunicación de LAN, que reenvían paquetes rápidamente a través de la conmutación de Capa-3 / Capa-3. Los firewalls se implementan principalmente en los perímetros de la red, ejercen el control sobre el acceso dentro y fuera de la red, y su característica principal es la protección de seguridad. Los enrutadores y los conmutadores de red se basan en el reenvío, mientras que los cortafuegos se basan en el control, como se muestra en la Figura 1-2.


Figura 1-2 Comparación de firewall, routers y switches.


170441vpvmx5pi8ui8msif.png

 

Existe una tendencia continua de combinar routers y firewalls de gama media y baja. Esto es debido a que los dos son similares en forma y funcionalidad. Huawei ha lanzado una línea de este tipo de equipos de gama media y baja (por ejemplo, la serie de firewall USG2000 / 5000) que poseen funcionalidades de ruteo y seguridad: estos son productos verdaderamente "todo en uno".

Ahora que hemos aprendido acerca de los conceptos básicos detrás de los firewalls, la siguiente tarea es guiarlos por el camino de la evolución de los firewalls.

 

 


This post was last edited by emontiel at 2018-12-28 03:08.
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión