Los firewalls protegen las computadoras y las redes de ataques externos al regular el tráfico de Internet. Es decir, controlan los datos que entran y salen de una computadora o red. El firewall en sí mismo puede existir en computadoras individuales o como parte de toda la red, instalado en un servidor o enrutador. Estos firewalls pueden funcionar de manera similar, pero su implementación y despliegue como seguridad singular o de toda la red ofrecen fortalezas y debilidades, dependiendo de lo que quiera asegurar.
Host Firewall
Un firewall host es un aplicación de software o conjunto de aplicaciones instaladas en una computadora singular. Por lo general, los fabricantes de sistemas operativos incluyen software de firewall como parte del sistema. Esto es cierto para Windows (post-Windows 2000), Mac OS X y muchas distribuciones de Linux (Ubuntu, Fedora y SuSE). Un servidor de seguridad de host personal se administra en la computadora individual en la que está instalado el servidor de seguridad. Por lo tanto, el administrador debe tener acceso a la computadora para instalar y configurar el firewall.
Network Firewall
Un firewall de red funciona a nivel de red. Esto significa que el firewall filtra los datos a medida que viajan desde Internet a las computadoras en la red. El firewall funciona con un conjunto de reglas de administración de datos que se aplican a toda la red. Esto establece una especie de "perímetro" para la red como primera línea de defensa, regulando el flujo de datos incluso antes de que llegue a las computadoras individuales que componen la red.
Tipos de firewalls de red
Red los cortafuegos pueden funcionar enrutando el tráfico a servidores proxy que manejan la transmisión de datos en nombre de la red. Un firewall de "proxy inverso" manejará el tráfico entrante mientras protege la red interna. En este escenario, el firewall, cuando recibe tráfico externo, siempre lo enrutará a un servidor determinado y no permitirá la comunicación a otras computadoras en la red. Un "servidor de alojamiento inverso" funciona de manera similar, pero le permite hacer lo mismo con varias "subredes" dentro de una red más grande.
Ventajas y desventajas
Los firewalls de host pueden ser beneficiosos para individuos usuarios, ya que permiten reglas y movilidad de firewall personalizadas (una computadora portátil con firewall brinda seguridad en diferentes ubicaciones). Sin embargo, no puede asegurar de manera factible una red grande a través de firewalls de host individuales, lo que requiere un firewall de red. Un firewall de red le permite diseñar reglas generalizadas para todo el sistema, pero no permite tanta personalización a nivel de host como los firewalls de host. Además, los firewalls de red que funcionan como servidores proxy pueden reducir la eficiencia de la red si no se mantienen correctamente. Sin embargo, estas opciones no son mutuamente excluyentes; un sistema de seguridad de red puede incluir servidores de seguridad host y de red.
[Vs. basado en host Cortafuegos basados en red] URL: http://www.ordenador.online/computadora/red/244115.html