Protocolos de Seguridad

y la Sincronización de Datos

Firewalls y Políticas

El Firewall, cortafuegos o gateway de seguridad es un sistema o grupo de sistemas que impone una política entre la red privada y la internet, determinando que servicios de red pueden ser accedidos por los usuarios externos e internos. Para que el Firewall funcione de forma efectiva, todo el tráfico de la información tendrá que pasar por él, para poder ser inspeccionada mediante el uso de políticas de seguridad y monitoreos de los registros de seguridad creando un perímetro de defensa diseñado para proteger la información.

Políticas de los Firewalls



Las posturas del sistema firewall describen la filosofía fundamental de la seguridad en la organización. Estas son dos posturas completamente opuestas que la política de un firewall de Internet puede tomar:
  • "No todo lo específicamente permitido está prohibido"
  • "Ni todo lo específicamente prohibido está permitido"

La primera postura asume que un firewall puede obstruir todo el tráfico y cada uno de los servicios o aplicaciones deseadas necesariamente para ser implementadas básicamente caso por caso.

Esta propuesta es recomendada únicamente a un limitado número de servicios soportados cuidadosamente seleccionados en un servidor. La desventaja es que el punto de vista de “seguridad” es más importante que “facilitar el uso” de los servicios y estas limitantes numeran las opciones disponibles para los usuarios de la comunidad. Esta propuesta se basa en una filosofía conservadora donde se desconocen las causas acerca de los que tienen la habilidad para conocerlas.

La segunda postura asume que el firewall puede desplazar todo el tráfico y que cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso. Esta propuesta crea ambientes más flexibles al disponer más servicios para los usuarios de la comunidad. La desventaja de esta postura se basa en la importancia de “facilitar el uso” que la propia “seguridad” del sistema. También además, el administrador de la red está en su lugar de incrementar la seguridad en el sistema conforme crece la red. Desigual a la primera propuesta, esta postura está basada en la generalidad de conocer las causas acerca de los que no tienen la habilidad para conocerlas.

Para obtener más información con relación a este tópico consulte los siguientes sitios webs: link 1, link 2, link 3