“Conocimiento Redes>Seguridad de Red

¿Cómo controla las comunicaciones salientes?

2012/3/16
Los firewalls controlan las comunicaciones salientes examinando el tráfico de la red dejando su computadora o red y deciden si permitirlo o bloquearlo en función de un conjunto de reglas predefinidas. Estas reglas consideran varios factores, incluidos:

* Dirección IP de destino y puerto: El firewall verifica hacia dónde va la comunicación (dirección IP) y qué aplicación o servicio se está utilizando (número de puerto). Por ejemplo, podría bloquear las conexiones salientes a direcciones IP maliciosas conocidas o puertos comúnmente utilizados para actividades no autorizadas.

* Protocolo: El firewall diferencia entre varios protocolos de red como TCP, UDP, ICMP, etc. Las reglas se pueden aplicar específicamente a ciertos protocolos. Por ejemplo, podría permitir el tráfico HTTP saliente (navegación web) pero bloquea el tráfico ICMP saliente (solicitudes de ping) para evitar escaneos de red no autorizados.

* Aplicación: Algunos firewalls pueden identificar la aplicación que genera el tráfico saliente (por ejemplo, Chrome, Firefox, Skype). Esto permite un control más granular, lo que le permite bloquear o permitir que las aplicaciones específicas accedan a Internet.

* Contenido: Los firewalls avanzados pueden inspeccionar el contenido del tráfico saliente, buscando palabras clave, patrones o tipos de archivos que indiquen actividad maliciosa. Esta inspección profunda de paquetes (DPI) es computacionalmente intensiva, pero puede proporcionar un mayor nivel de seguridad.

* Usuario/grupo: Los firewalls de la red pueden hacer cumplir las políticas basadas en el usuario o grupo que inicia la conexión saliente. Por ejemplo, ciertos usuarios podrían tener acceso restringido a Internet en comparación con otros.

* Hora del día: Se pueden programar reglas para permitir o bloquear el tráfico saliente durante horas específicas. Esto puede ser útil para manejar el uso de ancho de banda o restringir el acceso durante las horas de no comerciales.

Cuando el tráfico saliente coincide con una regla que explícitamente * lo permite *, el firewall deja pasar el tráfico. Si coincide con una regla que * lo bloquea, la conexión se elimina. Si ninguna regla coincide específicamente, el firewall generalmente consulta una política predeterminada, ya sea "permitir" o "negar", dependiendo de su configuración. Una política de "negar" predeterminada es generalmente más segura.

En resumen, un firewall actúa como guardián, escudriñando todas las comunicaciones salientes de acuerdo con sus reglas predefinidas para garantizar que solo el tráfico legítimo abandone la red. Esto ayuda a evitar que el malware llame al hogar, las fugas de datos no autorizadas y otras violaciones de seguridad.

Página anterior:
Página siguiente:
Seguridad de Red
¿Cuáles son los procedimientos de seguridad y seguridad dentro de un entorno informático?
Cómo limpiar el caché de salida del router
¿Qué puede hacer relacionarse con el uso de la computadora, protege su seguridad personal?
Cisco PIX Tutorial
¿Qué es iptables en Linux
¿Qué sistema de bloques de hardware no está autorizado a los usuarios dentro y fuera de la organización para ingresar a Intranet?
¿Qué tecnologías y funciones del sistema informático se incluyen en los quioscos de autoservicio?
¿Qué tipo de aplicaciones usan servicios de seguridad de red?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online