El Firewall
Servidor de Seguridad
------------------- --------------------- ----------------------
En el contexto de las redes de ordenadores , Firewall es un servidor de seguridad (término Inglés del significado original de la cortafuegos , pared de fuego , pared resistente al fuego) es un componente de hardware y / o software del perímetro de defensa de una red, originalmente pasiva, que también puede realizar funciones de conexión entre dos o más segmentos de red, proporcionando así protección en términos de seguridad informática de la propia red.
Historia
El término Firewall o "cortafuegos" se refería originalmente a una pared destinada a confinar un incendio dentro de un edificio. Los usos posteriores se refieren a estructuras similares, como la chapa que separa el compartimento del motor de un vehículo o avión de la cabina. El término se aplicó a fines de la década de 1980 a la tecnología de redes que surgió cuando Internet era bastante nuevo en términos de uso global y conectividad. Los predecesores de los firewalls de seguridad de red fueron los enrutadores utilizados a fines de la década de 1980.
Evolución
Con la introducción de las redes LAN en la segunda mitad de la década de 1970 y el aumento de la conectividad entre ellas, favorecido por la expansión de los primeros enrutadores a partir de principios de la década de 1980, comenzaron a surgir los primeros problemas de seguridad relacionados con el acceso no autorizado a una red. Una de las primeras soluciones adoptadas consistió en configurar listas de control de acceso (ACL) dentro de los enrutadores que permitían establecer qué paquetes aceptar y cuáles descartar en función de la dirección IP . Este enfoque se volvió cada vez menos utilizable a medida que aumentaba el número de hosts conectados a Internet. Para intentar frustrar las intrusiones, los primeros cortafuegos se introdujeron a finales de la década de 1980.
La primera generación fue la de los cortafuegos de filtrado de paquetes o cortafuegos sin estado , cuyo primer ejemplo fue desarrollado en 1988 por Digital Equipment Corporation. Su operación consistía en filtrar el tráfico según un conjunto de reglas basadas en alguna información presente en el encabezado del paquete. Estos filtros simples, que se utilizan a menudo dentro de enrutadores y conmutadores , se podrían omitir mediante la suplantación de IP y no detectaron vulnerabilidades en las capas del modelo OSI por encima de la tercera.
El modelo OSI Es un estándar que tiene por objetivo conseguir interconectar sistemas de procedencia distinta para que estos pudieran intercambiar información sin ningún tipo de impedimentos debido a los protocolos con los que estos operaban de forma propia según su fabricante. Está conformado por 7 capas o niveles de abstracción. Cada uno de estos niveles tendrá sus propias funciones para que en conjunto sean capaces de poder alcanzar su objetivo final.
La segunda generación de firewalls introdujo, en comparación con la primera, la capacidad de guardar y monitorear el estado de una conexión . El primer firewall con estado (también llamado puerta de enlace a nivel de circuito ) fue desarrollado entre 1989 y 1990 por AT&T Bell Laboratories. Un firewall de este tipo permitía la formulación de reglas capaces de bloquear paquetes falsos, es decir, que no pertenecían a ninguna conexión activa, pero no garantizaba protección contra ataques que explotaran vulnerabilidades en los niveles superiores del modelo OSI. También eran sensibles a los ataques DoS que tenían como objetivo llenar la tabla de estado de la conexión.
Se integraron firewalls con estado en plataformas UTM (Unified Threat Management) que inicialmente, además del firewall, también incluían un antivirus y un sistema de prevención de intrusiones (IPS). Otras características que se agregaron posteriormente a este tipo de solución de seguridad son VPN , informes, balanceo de carga y filtrado de contenido. Dentro de este conjunto de herramientas, el firewall fue el primer elemento de defensa del sistema. Uno de los problemas más importantes con las soluciones UTM fue el rendimiento.
El crecimiento de Internet condujo a la propagación de ataques integrados en el tráfico web que los firewalls con estado no pudieron hacer frente. De hecho, los cortafuegos de segunda generación, como los de la primera, no tenían la capacidad de identificar amenazas dentro del tráfico, ya que podían clasificarlo simplemente sobre la base del puerto y el protocolo . El problema llevó al desarrollo de firewalls de aplicaciones (también llamados firewalls proxy o puerta de enlace de aplicaciones ), una nueva generación de firewalls capaz de ofrecer protección hasta el nivel de aplicación (nivel 7) del modelo OSI. Entre los cortafuegos de este tipo, DEC SEAL y FWTK estuvieron entre los primeros en ser desarrollados en la primera mitad de la década de 1990. Sin embargo, este tipo de cortafuegos solo podía soportar un protocolo de aplicación y afectaba negativamente el tráfico. de la red.
En la segunda mitad de la década de 2000, se crearon los primeros firewalls de Siguiente generación que unían tecnologías de seguridad antiguas y nuevas en una única solución, evitando la degradación del rendimiento y mejorando su configuración y gestión.
--------------------------------------------------- -------------------- ------------------------
https://www.ecured.cu
-------------------------- -----------------------
No hay comentarios:
Publicar un comentario