FIREWALL
Es un elemento de hardware o de software que se ubica entre
la red de la empresa e internet para proteger la red interna mediante el
filtrado del tráfico que entra y sale de la red. Este control se realiza por
medio de reglas que permite o prohíbe el paso de la información según sea el
lugar al que se dirige o según quien realice el envió o la petición.
Pata
filtrar el s<ervidor de seguridad utiliza las direcciones de los equipos y
una serie de puertos que abre o cierra para así permitir o delegar el tráfico.
Dichos puertos determinan el servicio al que se desea acceder en un servidor.
Por ejemplo el servicio HTTP (Hyper Text Transfer Protocol) se ubica en el
puerto 80 de un servidor y es a ese puerto al que los navegadores realiza su
petición
Internet
|
Modem
|
Firewall
|
LAN
|
PUERTO
|
SERVICIO
|
DETALLE
|
21
|
FTP
|
FILE
TRANSFER PROTOCOL
|
22
|
SSH
|
SECURE
SHELL Establece un canal seguro entre el equipo local y el remoto
|
23
|
TELNET
|
COMUNICACIONES
DE TEXTO INSEGURAS, PERMITE CREAR APLICACIONES DE FORMA REMOTA
|
25
|
SMTP
|
SIMPLE MAIL
TRANSFER PROTOCOL
(CORREO
ELECTRONICO)
|
53
|
DNS
|
DOMAIN
NAME’S SYSTEM, TRADUCCION DE NOMRES DE DOMINIO A UNA DIRECCION IP
|
80
|
HTTP
|
HYPER TEXT
TRANSFER PROTOCOL (Protocolo de transferencia de hipertexto)
|
110
|
POP3
|
POST OFFICE
PROTOCOL (E-MAIL) UTILIZADO PARA LA RECEPCION DE CORREO
|
119
|
NNTP
|
NETWORKS
NEWS TRANSFER PROTOCOL ( UTILIZADO EN GRUPOS DE NOTICIA)
|
443
|
HTTPS
|
HTTPS/SSL
(SECURE SOCKET LAYER) TRANSFERENCIA SEGURA DE PAGINAS WEB
|
995
|
POP3/SSL
|
PROTOCOLO
SEGURO DE RECEPCION DE E-MAILS
|
1080
|
PROXY
|
SOCKS PROXY
|
1723
|
VPN
|
VIRTUAL
PRIVATE NETWORK (RED PRIVADA VIRTUAL)
|
1863
|
MSN
|
MESSENGER
|
3389
|
RDP
|
REMOTE
DESKTOP PROTOCOL (PRTOCOLO DE ESCRITORIO REMOTO)
|
4125
|
LUGAR DE
TRABAJO REMOTOS EN LA WEB
|
Acceso Remoto (VPN)
Una VPN es una conexión segura que permite que los usuarios
de la red que se encuentran fuera de esta la utilicen como si estuviera dentro
de la misma. Este tipo de conexión se utiliza sobre cualquier conexión a
internet y reduce los riesgos de seguridad al crear una especie de túnel entre
2 redes separadas (Internet y la red local), utilizando protocolos seguros y
encriptación de los datos que viejan por esa conexió
Es la
combinación de bits que se usa para identificar que parte de una dirección se refiere a una red o a una subred y que parte se refiere al host.
Esto
permite que el protocolo de comunicaciones conocido como TCP/IP pueda saber si
una dirección IP pertenece a una red o a otra. Mediante la mascara de red una
pc podrá saber si debe enviar los datos dentro o fuera de la red. Por ejemplo
si el router tiene como IP 192.168.1.1 y mascara de red 255.255.255.0 el mismo
entiende que todo lo que se envía a una IP que comience por 192.168.1 va para
la red local y todo lo demás a otra o fuera de la red local
Direccion
M.A.C (Media Access Control)
Es un
identificador de 48 bits que corresponde a una tarjeta o interfaz de red, se
expresa en sistema hexadecimal y cada dispositivo tiene su propia dirección MAC
determinada y configurada por I.I.E.E (Instituto
de ingenieros eléctricos y electrónicos).
No todos
los protocolos de comunicación usan direcciones MAC y no todos los protocolos
requieren identificadores globalmente únicos.
Las
direcciones MAC son únicas a nivel mundial ya que son escritas y grabadas de
forma permanente en sistema binario en el hardware en su momento de
fabricación. También es conocida como dirección física en cuanto a identificar
dispositivos de la red
Puerta de
Enlace o GATEWAY
Una puerta
de enlace es un equipo o elemento que perteneciendo a la red esta configurado
para dotar a las PC o HOST que integran dicha red puedan a través de el salir
fuera de su propia red de área local. Generalmente para ello realiza
operaciones de traducción de dirección IP N.A.T (Network Adress Translation)
Esta capacidad de traducción de direcciones permite una técnica conocida como
enmascaramiento de IP, usada muy a menudo para dar acceso a internet a equipos
de una misma red local. Compartiendo una única conexión a internet importando
una única dirección IP externa.
Generalmente
un GATEWAY es un router aunque también
podría ser una PC o servidor, a la dirección IP
de ese router es a la que se denomina puerta de enlace
Comentarios
Publicar un comentario