Características que se encuentran en los productos de Firewall


  Share  
|

Los cortafuegos pueden analizar los paquetes entrantes de varios protocolos. En base a este análisis, un servidor de seguridad puede llevar a cabo diversas acciones. Los cortafuegos son por lo tanto capaz de llevar a cabo evaluaciones condicionales. ("Si este tipo de paquete que se encuentre, voy a hacer esto.")

Estas construcciones condicionales se llaman normas. Generalmente, cuando erigir un servidor de seguridad, a ésta con las normas que reflejan las políticas de acceso en su propia organización. Por ejemplo, suponga que tiene dos departamentos de contabilidad y ventas. demandas de la empresa política de que sólo el departamento de ventas debe tener acceso a su sitio FTP. Para hacer cumplir esta política, se proporciona el servidor de seguridad con una regla, en este caso, la regla es que las solicitudes de conexión de la contabilidad a su sitio FTP se les niega.

En este sentido, los cortafuegos son las redes de lo que los regímenes de privilegios de usuario son los sistemas operativos. Por ejemplo, Windows NT le permite especificar que usuarios pueden acceder a un determinado archivo o directorio. Este es el control de acceso discrecional a nivel del sistema operativo. Del mismo modo, los cortafuegos permiten aplicar el control de acceso a las estaciones de trabajo en red y su sitio Web.

Sin embargo, la detección de acceso es sólo una parte de lo que los cortafuegos modernos puede hacer. En los últimos dos años, los vendedores de firewall han comenzado a aplicar el "fregadero de la cocina" para la función de desarrollo, es decir, muchos vendedores han estado lanzando cada característica, pero el fregadero de la cocina en sus ofertas de servidor de seguridad. Algunas de las características adicionales incluyen

· El filtrado de contenido. Algunas organizaciones quieren dejar a sus usuarios de navegar por sitios Web en particular: los sitios de correo electrónico basado en Web, "underground" sitios, portales día de negociación, los sitios con pornografía, y así sucesivamente. características de filtrado de contenidos y servicios pueden ayudar a bloquear estos sitios, así como proteger contra algunos tipos de ActiveX y código hostil basada en Java y applets.

· Red privada virtual (VPN). Las VPN se utilizan para el tráfico del túnel de forma segura desde el punto A al punto B, por lo general a través de redes hostiles (como Internet). Aunque hay una amplia gama de aparatos que utilizan exclusivamente VPN en el mercado hoy en día, los vendedores tales como Checkpoint y Cisco están felizmente rodar servicios de VPN en sus ofertas de servidor de seguridad. Muchos productos de firewall ahora ofrecen la funcionalidad de VPN cliente-a-empresa, así como la funcionalidad de LAN a LAN.

· Network Address Translation (NAT). traducción de direcciones de red a menudo se utiliza para la asignación de bloques de direcciones ilegales o reservados (vea RFC 1918) a los válidos (por ejemplo, la asignación 10.0.100.3 a 206.246.131.227). Aunque NAT no es necesariamente una característica de seguridad, los dispositivos NAT primero en aparecer en los entornos corporativos son generalmente productos de firewall.

· Equilibrio de carga. Más de un término genérico que cualquier otra cosa, balanceo de carga es el arte de segmentar el tráfico de una manera distribuida. Aunque el equilibrio de carga firewall es una cosa, algunos productos de servidor de seguridad son el apoyo a las características que le ayudarán a dirigir el tráfico Web y FTP de una manera distribuida.

· La tolerancia a fallos. Algunos de los cortafuegos de gama alta como el Cisco PIX y el Nokia combinación de Checkpoint apoyar algunas bastante complejas características de conmutación por error. A menudo se refiere como de alta disponibilidad (HA), la funcionalidad, características avanzadas de tolerancia a fallos a menudo permiten a los cortafuegos que se ejecuta en parejas, con un dispositivo que funciona como un "hot standby" si el otro no.

· La detección de intrusiones. El término "detección de intrusos" puede significar muchas cosas, pero en este caso, algunos fabricantes están empezando a integrar un tipo de producto totalmente diferente con su oferta de servidor de seguridad. Si bien esto no crea un problema en sí mismo, la gente debe estar cansada de la clase de carga de trabajo que esto podría imponer a su servidor de seguridad.

Aunque la idea de la gestión de todas estas características dentro de una sola caja o producto puede ser atractivo, hay que acercarse a la mentalidad del fregadero de la cocina con una buena cantidad de escepticismo. Los cortafuegos han sido siempre vistos como desempeñando un papel fundamental en los modelos organizations'security. Préstamos del KISS (Keep It Simple, Stupid) principio de que se lleva a cabo tan querido en el mundo de la administración de redes, que podría sugerir que va de la ruta de la hinchazón característica no es lo mejor que se puede hacer cuando se trata de un producto de seguridad. Pero no necesitamos especular sobre esto ... la última ronda de las vulnerabilidades de servidor de seguridad han confirmado nuestras sospechas para nosotros. Sigue leyendo.

presentado por Craig Nelson

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions