CORTAFUEGOS
Un cortafuegos es un elemento de hardware o software utilizado en una red de equipos informáticos para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.
Tipo de cortafuegos:
Cortafuegos de capa de red
Funciona a nivel de red (nivel 3) de la pila de protocolos (TCP / IP) como filtro de paquetes IP. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 4) como el puerto, origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección MAC.
Cortafuegos de capa de aplicación
Trabaja en el nivel de aplicación (nivel 7) de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Un cortafuegos a nivel 7 de tráfico HTTP es normalmente denominado Proxy y permite que los ordenadores de una organización entren a internet de una forma controlada.
Cortafuegos personal
Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red, y viceversa
PROXY
El proxy es un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado.
Funciona a nivel de red (nivel 3) de la pila de protocolos (TCP / IP) como filtro de paquetes IP. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 4) como el puerto, origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección MAC.
Cortafuegos de capa de aplicación
Trabaja en el nivel de aplicación (nivel 7) de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Un cortafuegos a nivel 7 de tráfico HTTP es normalmente denominado Proxy y permite que los ordenadores de una organización entren a internet de una forma controlada.
Cortafuegos personal
Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red, y viceversa
PROXY
El proxy es un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado.
Tipos de Proxy:
Proxy transparente
Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy es el que utilizan los proveedores de servicios de internet (ISP).
Reverse Proxy
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de estos servidores web pasa a través del servidor proxy.
Reverse Proxy
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de estos servidores web pasa a través del servidor proxy.
Proxy NAT
Traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").
Traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").
Proxy Abierto
Este tipo de proxy acepta peticiones desde cualquier ordenador, esté o no conectado a su red.
Este tipo de proxy acepta peticiones desde cualquier ordenador, esté o no conectado a su red.
Cross-Domain Proxy
Típicamente usado para Tecnologías Web asíncronas (flash, ajax, comete, etc) que tienen restricciones para establecer una comunicación entre elementos localizados en diferentes dominios.
Típicamente usado para Tecnologías Web asíncronas (flash, ajax, comete, etc) que tienen restricciones para establecer una comunicación entre elementos localizados en diferentes dominios.
DMZ
Una DMZ (zona desmilitarizada) es una subred de área local (LAN) situada entre la red privada de una organización y la red externa, normalmente Internet.
Los ordenadores / servidores que hay en esta zona pueden alojar servicios que serán visibles tanto desde la red interna de la organización como desde la red externa pero con la ventaja de que los ordenadores de la red privada quedan aislados del exterior de la organización, y por tanto en caso de que alguien entrara de forma ilegal desde el exterior de la red se encontraría en un "callejón sin salida".
Comentarios
Publicar un comentario