Antes de configurar un firewall, familiarícese con el mecanismo de funcionamiento básico del firewall.
¿Qué es un firewall?
Un firewall es un dispositivo de seguridad de red que generalmente se encuentra en el borde de la red. Aísla redes de diferentes niveles de seguridad y protege una red de ataques e intrusiones de otra red. Este "aislamiento" no es único para todos. Es un aislamiento controlado, que permite que el tráfico legítimo pase a través del firewall y prohíbe que el tráfico ilegal pase a través del firewall.
Como se muestra en la Figura 1, el firewall está ubicado en la salida de empresa a Internet para garantizar la seguridad de la intranet. Puede especificar reglas en el firewall para permitir que las PC de la intranet 10.1.1.0/24 accedan a Internet y prohibir a los usuarios de Internet acceder al host de la intranet con la dirección IP 192.168.1.2.
Figura 1 Control del firewall sobre el reenvío de tráfico
Como se muestra arriba, los firewalls son diferentes a los routers y switches. Se utiliza un router para conectar diferentes redes y garantizar la interconexión a través de protocolos de enrutamiento para asegurarse de que los paquetes se reenvíen a los destinos. Por lo general, se usa un switch para configurar una LAN que sirva como un centro importante para las comunicaciones de la red de área local. El switch reenvía rápidamente los paquetes a través de la conmutación de Capa 2 / Capa 3. Se implementa un firewall en el borde de la red para controlar el acceso hacia y desde la red. La protección de seguridad es la característica principal de un firewall. La esencia de los routers y switches es el reenvío, y la esencia de los firewalls es el control.
Los firewall controlan el tráfico de la red según las zonas de seguridad y las políticas de seguridad, que se describirán en las próximas publicaciones..
Saludos.
FIN.
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente