Después de varias de las principales violaciones de la seguridad de Internet , cortafuegos surgieron por primera vez durante la década de 1980 . El primer trabajo de investigación fue publicado en esta nueva tecnología en 1988 . Digital Equipment Corporation desarrolla sistemas básicos de filtros, o cortafuegos de filtrado de paquetes , que trabajaron mediante la inspección de paquetes de datos y, o bien permitir o rechazar el contenido. Poco después, AT & T Bell Laboratories desarrolló la segunda generación de firewalls. Esta nueva tecnología de servidor de seguridad , conocida como cortafuegos de nivel de circuito , la mejora de la tecnología de primera generación mediante el examen de la colocación de los paquetes de datos individuales y el mantenimiento de registros de todas las conexiones que pasan. Firewalls de nivel de circuito ayudaron a prevenir los ataques de denegación de servicio. Firewalls de capa de aplicación , o cortafuegos basados en proxy , pronto se crearon para detectar la presencia de protocolo no deseados y el abuso de protocolo. Filtrado de capa de aplicación era capaz de entender ciertos protocolos y aplicaciones , tales como DNS, navegación por la web , y el Protocolo de transferencia de archivos , y estos sistemas de filtrado más tarde convertirse en servidores de seguridad modernos.
Función
Firewalls están dedicados dispositivos de hardware o software que se ejecuta en un ordenador para inspeccionar el tráfico de red , denegar el tráfico no deseado o sospechoso, y permiten transmisiones deseables o solicitada. Firewalls filtrar el tráfico y permitir o denegar la entrada en función de diversos factores , incluyendo la dirección IP , el puerto de destino o la dirección IP , el puerto de origen , y el servicio de destino. Servidores de seguridad modernos tienen la capacidad de filtrar el tráfico sobre la base de los valores de TTL , protocolos , nombres de dominio y bloques de red . Básicamente , un firewall funciones de prevención de intrusiones en la red y la infección , y por no permitir los datos que han de transmitirse fuera de una red por un tercero sospechoso . Crean un perímetro defensivo , bloqueando la actividad dañina, sospechoso o no deseado de alcanzar nunca un sistema , protegiendo así los recursos internos y los datos.
Tipos
número de tipos de servidores de seguridad existe, y cada una se clasifica según el lugar donde se produce la comunicación o es interceptado , y sobre el estado realiza un seguimiento. Firewalls de capa de red se dividen en dos subcategorías . Cortafuegos con estado mantiene los datos de contexto sobre las sesiones activas. Cortafuegos sin estado actúan de una manera similar , pero requieren menos memoria , son típicamente más rápido , y pueden ser requeridos para el filtrado de protocolos de red sin estado que carecen del concepto de una sesión . Cortafuegos de capa de aplicación interceptar los paquetes de datos a medida que se pasan a o desde las aplicaciones . Después de la clasificación a través de los paquetes , con base en un conjunto de reglas o criterios , el firewall permite la entrada al tráfico sólo quería . Esto reduce el riesgo de infección con virus, gusanos y Trojans.Proxies reducir la capacidad de las redes externas de manipulación de los sistemas internos a través de IP spoofing . Dispositivos proxy se ejecutan en hardware dedicado o como software, responden a las solicitudes de conexión , y los hackers o secuestradores no permitir el uso de un sistema de hacerse pasar por otro sistema. Firewalls con capacidad de traducción de direcciones de red ocultan las direcciones reales de hosts protegidos , lo que aumenta las defensas contra el reconocimiento de la red. Firewalls perimetrales residen en el perímetro de la red, donde se bloquean los virus antes de que puedan tener acceso a la red y registrar el tráfico que pasa a examinarla y control.
Beneficios
Firewalls bloque de malware y hackers obtengan acceso a los sistemas informáticos , lo que reduce el riesgo de infección por el virus y el robo de identidad. Los cortafuegos pueden configurarse para denegar el acceso a los programas que pudieran tratar de transmitir datos desde o hacia un sistema, y que son eficaces en la prevención de la descarga involuntaria de spyware o adware al visitar sitios web. Mayor seguridad mediante el uso de un servidor de seguridad puede salvar a los usuarios domésticos y las empresas miles de dólares , un sinnúmero de recursos de TI , y el tiempo de inactividad del sistema por la aparición de la infección y los datos robados o dañados . OsCommerce Advertencia
el uso de más de un producto firewall al mismo tiempo puede dar lugar a problemas de compatibilidad , dejando a la red vulnerable y podría ocasionar daños en los datos . Firewalls que no están configurados correctamente no funcionarán , haciéndolos inútiles . Es vital tener ningún aparato o el software de configuración de cortafuegos y mantenido por un profesional capacitado para evitar que la infección arriesgar red , intrusiones, y la pérdida de datos.