¿Qué es un firewall informático?

Firewall informático: Es una barrera entre la red interna y la red externa. Controla la entrada y salida de paquetes de datos según las reglas predefinidas por el administrador del sistema.

Un firewall es una pieza de software o hardware que se encuentra entre una computadora y la red a la que está conectada. Todo el tráfico de red y los paquetes hacia y desde esta computadora pasan a través de este firewall.

El firewall es la primera línea de defensa del sistema, y ​​su función es evitar la entrada de usuarios ilegales.

El firewall consta principalmente de cuatro partes: reglas de acceso a servicios, herramientas de verificación, filtrado de paquetes y puerta de enlace de aplicaciones.

Desde su nacimiento, los firewalls han pasado por cuatro etapas de desarrollo: firewalls basados ​​en enrutadores, conjuntos de herramientas de firewall personalizados, firewalls integrados en sistemas operativos generales y firewalls con sistemas operativos seguros.

Los cortafuegos habituales son cortafuegos con sistemas operativos seguros, como NETEYE, NETSCREEN, TALENTIT, etc.

Información ampliada:

Habilidades de uso del firewall de la computadora:

1. Es necesario cambiar todas las reglas de los archivos del firewall.

La consola central del producto de administración de firewall proporciona visibilidad completa de todas las bases de reglas del firewall, por lo que todos los miembros del equipo deben tener visibilidad de quién realizó qué cambios.

De esta forma, se pueden descubrir y reparar fallos a tiempo, haciendo toda la gestión del protocolo más sencilla y eficiente.

2. Instale todas las reglas de acceso con permisos mínimos.

Las reglas del firewall se componen de tres dominios: origen (dirección IP), destino (red/subred) y servicio (software de aplicación u otro destino).

Para garantizar que cada usuario tenga suficientes puertos para acceder a los sistemas que necesita, un método común es especificar el objeto de destino para llamadas dentro de uno o más dominios.

Cuando se permite que una amplia gama de direcciones IP accedan a una gran red empresarial con fines de continuidad del negocio, estas reglas se vuelven demasiado restrictivas y, por lo tanto, aumentan la inseguridad.

3. Verificar cada cambio de firewall según los acuerdos regulatorios y los requisitos de cambio.

En las operaciones de firewall, el trabajo diario se centra en encontrar problemas, solucionarlos e instalar nuevos sistemas.

En el proceso de instalación de las últimas reglas de firewall para resolver problemas e implementar nuevos productos y unidades de negocios, a menudo olvidamos que el firewall también es el ejecutor físico de los protocolos de seguridad empresarial.

Cada regla debe revisarse para garantizar que cumpla con la letra y el espíritu de los protocolos de seguridad y cualquier acuerdo regulatorio, no solo con la letra de la ley.

Enciclopedia Baidu-Firewall