Buenas días/tardes/noches, les quiero compartir  el siguiente post en el cual hablaremos las distintas modalidades que puede tener un Firewall, más específicamente sus características de capa 2 y capa 3, espero sea de su agrado.

Figura 1. Firewall capa 2

En modo transparente, el firewall es responsable del reenvío de paquetes, pero no del enrutamiento. Las dos redes conectadas al firewall deben estar en la misma subred. Las interfaces ascendentes y descendentes del firewall funcionan en la Capa 2 y no tienen direcciones IP.

Los firewall en este modo de red pueden evitar los problemas de modificación de la topología. Puede implementar el firewall al igual que la implementación de un puente sin modificar ninguna configuración existente. Los paquetes IP también pasarán por revisiones de filtrado relevantes, y los usuarios de la red interna todavía están protegidos por el firewall.

Figura 2. Firewall capa 3

En el modo de enrutamiento, el firewall puede admitir más funciones de seguridad, como NAT y UTM. Sin embargo, si adopta el modo de enrutamiento, la topología de la red, por ejemplo, los usuarios de Intranet deben modificar la puerta de enlace o las configuraciones de enrutamiento en los enrutadores. Por lo tanto, el diseñador debe considerar la transformación de la red y la interrupción del servicio y otros factores de manera integral.

En el modo de enrutamiento, el firewall se implementa entre la intranet e Internet. Las interfaces ascendentes y descendentes en el firewall funcionan en la Capa 3 y tienen direcciones IP en diferentes subredes. El firewall es responsable del enrutamiento de la comunicación de Internet a través de la intranet, como un router.

Espero les haya servido esta información para poder conocer las distintas características de los firewall y las diferentes modalidades que pueden tener dependiendo si se usan sus características de capa 2 o 3.

Saludos.