Primera generación – Firewall de red: filtrado de paquetes
El primer documento divulgado para la tecnología firewall data de 1988, cuando el equipo de ingenieros Digital Equipment Corporation (DEC) desplegó los sistemas de filtro famosos como Firewall de filtrado de bultos. Este sistema básico, fue la primera generación de lo que se cambiaría en una mejor característica, evolucionada de la seguridad de Internet.
El filtrado de bultos actúa por razón de la inspección de los paquetes. Si un bulto coincide con el conjunto de reglas del filtro, el paquete disminuía o será ignorado. Este tipo de filtrado de bultos no presta atención a si el bulto es parte de una sucesión real de tráfico. En su lugar, se pasa cada bulto basándose únicamente en la información contenida en el paquete en sí. Los protocolos TCP y UDP aciertan la mayoría de las partes de la comunicación, a través de la web, utilizando por acuerdo puertos bien populares para determinados ejemplos de tráficos, por lo que un filtro de bultos puede distinguir entre diferentes ejemplos de tráfico, a menos que los aparatos a cada lado del filtro de bultos, son a la vez, usando los mismos puertos.
El filtrado de bultos traído cabo por un Firewall actúa en las tres capas del grafico de referencia OSI, lo que significa que todo el trabajo lo realiza entre la red y las túnicas físicas. Cuando el emisor origina un bulto y es filtrado por el Firewall, éste último aprueba las acciones de filtrado de bultos que lleva establecidas, admitiendo o denegando el bulto en consecuencia. Cuando el bulto pasa a través del Firewall, éste filtra el bulto mediante un protocolo y un número de puerto base (GSS). Por ejemplo, si existe una regla en el Firewall para bloquear el camino telnet, denegará el protocolo IP para el número de puerto 23.
Segunda generación - Firewall de aplicación
Son aquellos que actúan sobre la capa de aplicación del grafico OSI. La clave de un Firewall de aplicación es que puede pensar ciertas aplicaciones y protocolos, y permite descubrir si un protocolo no permitido se coló a través de un puerto no estándar o si se está violando de un protocolo de forma perjudicial.
Un Firewall de aplicación es mucho más seguro y fiable cuando se coteja con un Firewall de filtrado de bultos, ya que repercute en las siete capas del grafico de referencia OSI. En esencia es similar a un Firewall de filtrado de bultos, con la diferencia de que además se puede filtrar el contenido del bulto. El mejor ejemplo de Firewall de aplicación es ISA.
Tercera generación – cortafuegos de estado
Durante 1989 y 1990, tres miembros de los laboratorios AT & T Bell, abrieron la tercera generación de servidores de seguridad. Esta tercera generación Firewall tiene en cuenta además la distribución de cada bulto individual dentro de una serie de bultos. Esta tecnología se conoce habitualmente como la inspección de cambio de bultos, ya que conserva registros de todas las uniones que pasan por el Firewall, siendo capacitado de fijar si un bulto indica el inicio de una nueva conexión.
No hay comentarios:
Publicar un comentario