Colección de citas famosas - Colección de máximas - ¿Qué es un cortafuegos? ¿Cuáles son al menos dos servicios básicos que proporciona un firewall?

¿Qué es un cortafuegos? ¿Cuáles son al menos dos servicios básicos que proporciona un firewall?

1. Definición de firewall

El llamado firewall se refiere a una barrera protectora compuesta por dispositivos de software y hardware construidos en las interfaces de la red interna y la red externa, y la red privada y la red pública. Esta es una expresión visual de sentirse seguro. Es una combinación de hardware y software que forma una puerta de enlace de seguridad entre Internet y la intranet para proteger la intranet de usuarios ilegales. El firewall consta principalmente de reglas de acceso a servicios, herramientas de verificación, filtrado de paquetes y puertas de enlace de aplicaciones.

Un firewall es una pieza de software o hardware que se encuentra entre una computadora y la red a la que está conectada (los firewalls de hardware rara vez se usan, como en el Departamento de Defensa y en las grandes salas de computadoras, porque son caro). Todo el tráfico de red hacia y desde esta computadora debe pasar a través del firewall.

El Firewall en inglés es el "Diccionario Inglés-Chino de Inversión en Valores", el cual se explica como una barrera legal que distingue estrictamente el negocio bancario y el negocio de valores dentro de las instituciones financieras, con el objetivo de prevenir posibles transacciones desleales como el intercambio de información privilegiada. Utilice la metáfora del cortafuegos para evitar prenderse fuego.

(1) Todos los flujos de datos de la red entre la red interna y la red externa deben pasar a través del firewall.

Esta es una característica de la ubicación de red donde se encuentra el firewall y también es un requisito previo. Porque sólo cuando el firewall es el único canal de comunicación entre las redes interna y externa, la red corporativa puede estar total y efectivamente protegida contra infracciones.

Según el marco técnico de aseguramiento de la información formulado por la Agencia de Seguridad Nacional de los Estados Unidos, los firewalls son adecuados para los límites de los sistemas de red de los usuarios y son equipos de protección de seguridad para los límites de las redes de los usuarios. El llamado límite de red es la conexión entre dos redes con diferentes políticas de seguridad, como la conexión entre la red del usuario e Internet, la conexión con otras unidades de negocio y la conexión entre diferentes departamentos de la red interna del usuario. El propósito de un firewall es establecer un punto de control de seguridad entre las conexiones de red y auditar y controlar los servicios y el acceso hacia y desde la red interna permitiendo, negando o redirigiendo el flujo de datos a través del firewall.

La estructura de red típica del sistema firewall se muestra en la siguiente figura. Como se puede ver en la figura, un extremo del firewall está conectado a la LAN de la empresa e institución y el otro extremo está conectado a Internet. Toda comunicación entre redes internas y externas debe pasar a través del firewall.

(2) Sólo los flujos de datos que cumplan con las políticas de seguridad pueden atravesar el firewall.

La función más básica de un firewall es garantizar la legitimidad del tráfico de la red y, bajo esta premisa, reenviar rápidamente el tráfico de la red de un enlace a otro. A partir de los primeros modelos de firewall, el firewall original era un "host de doble orificio", es decir, tenía dos interfaces de red y dos direcciones de capa de red al mismo tiempo. El firewall recibe tráfico en la red a través de la interfaz de red correspondiente, lo carga secuencialmente de acuerdo con la estructura de siete capas de la pila de protocolos OSI, realiza reglas de acceso y revisión de seguridad en la capa de protocolo correspondiente y luego envía los paquetes que cumplen con los requisitos. condiciones fuera de la interfaz de red correspondiente y, al mismo tiempo, interceptar aquellas que no cumplen con las condiciones de paso. Entonces, desde esta perspectiva, el firewall es un dispositivo de reenvío multipuerto (interfaz de red >:=2) que abarca múltiples segmentos de red físicos separados y completa la auditoría de los paquetes durante el proceso de reenvío de paquetes. Como se muestra en la siguiente figura:

(C) El firewall en sí debe tener una fuerte inmunidad a los ataques.

Esta es la premisa para que el firewall asuma la responsabilidad de la protección de la seguridad de la red interna. El firewall está en el borde de la red, como un guardia fronterizo, siempre enfrentando intrusiones de piratas informáticos, lo que requiere que el firewall tenga capacidades anti-intrusión muy sólidas. La razón por la que tiene capacidades tan sólidas es que el sistema operativo del firewall en sí es la clave. Sólo un sistema operativo con una relación de total confianza puede hablar de seguridad del sistema. En segundo lugar, la función de servicio del firewall en sí es muy baja. Aparte del sistema integrado del firewall dedicado, no se ejecutan otras aplicaciones en el firewall. Por supuesto, sólo se puede decir que esta seguridad es relativa.

2. La función más básica de un firewall es controlar el flujo de datos transmitidos entre diferentes zonas de confianza en una red informática. Por ejemplo, Internet es una zona que no es de confianza, mientras que la red interna es una zona de alta confianza. Para evitar algunas comunicaciones prohibidas por la política de seguridad, esto es similar a la función de un firewall en un edificio. Su tarea básica es controlar la información en diferentes zonas de confianza. Las zonas de confianza típicas incluyen Internet (zona no confiable) y la red interna (zona de alta confianza). El objetivo final es proporcionar conexiones controladas en diferentes niveles de zonas de confianza mediante la operación de políticas de seguridad y modelos de conexión según el principio de privilegio mínimo.