La Enciclopedia Libre Universal en Español dispone de una lista de distribución pública, enciclo@listas.us.es
Cortafuegos
Artículo de la Enciclopedia Libre Universal en Español.
|1| Impedimento para que se extienda el fuego. En construcción consiste en un muro de material ignífugo. En el ámbito forestal y agrícula, es un una franja de terreno sin vegetación.
|2| Un cortafuegos (del inglés, Firewall) es un equipo de hardware o software utilizado en las redes de ordenadores para prevenir algunos tipos de comunicaciones prohibidos por la política de red.
Una distinción importante consiste en:
- cortafuego personal - una aplicación de software que normalmente filtra el tráfico que entra o sale de una única computadora, y
- un cortafuego tradicional, que normalmente funciona en un dispositivo de red dedicado o computadora colocada en el límite de dos o más redes o DMZs (DeMilitarized Zones o zonas desmilitarizadas). Tal cortafuego filtra todo el tráfico que entra o sale de las redes conectadas.
La última definición es el significado convencional del "cortafuego", y es el tema del resto de este artículo.
Los cortafuegos vienen en varias categorías y subcategorías. La meta básica es prevenir la intrusión a través de una red conectada —la diferencia está en cómo intentan lograr esto. Las 2 categorías principales de cortafuegos son cortafuegos de capa de red y cortafuegos de capa de aplicación. Estos dos tipos de cortafuego no son mutuamente excluyentes y de hecho, se han implementado como un sistema único.
El primero funciona en el (relativamente bajo) nivel de red de la pila de protocolos TCP/IP como filtro del paquetes IP, no permitiendo que estos pasen el cortafuego a menos que atendan a las reglas definidas por el administrador del cortafuego o aplicadas por defecto como en algunos sistemas inflexibles de cortafuego. Una disposición más permisiva podría permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo.
El segundo trabaja en el nivel de aplicación (es decir, todo el tráfico de HTTP, o todo el tráfico de telnet o de FTP), y puede interceptar todos los paquetes que llegan o salen de una aplicación. Se bloquean otros paquetes (generalmente sin avisar al remitente). En principio, los cortafuegos de aplicación pueden evitar que todo el tráfico externo indeseado alcance las máquinas protegidas.
Un dispositivo de proxy puede actuar como cortafuego respondiendo a los paquetes de entrada (eg, peticiones de conexión) como se fuera una aplicación mientras que bloquea otros paquetes.
Los cortafuegos tienen a menudo funcionalidad de traducción de direcciones de red (NAT) y es común utilizar el así llamado espacio de direcciones privado en las máquinas detrás de ella. Este espacio de direcciones privado se define en RFC 1918. Esto se hace a menudo como un intento (de eficacia discutible) de disfrazar las direcciones internas o red.
La configuración correcta de cortafuegos no es simple. Requiere una comprensión considerable de los protocolos de red y de la seguridad de la computadora. Errores pequeños pueden dejar a un cortafuego sin valor como herramienta de seguridad.
