Firewall
FIREWALL
Es un elemento de hardware o de software que se ubica en entre la red de la empresa e internet, para proteger la red interna mediante filtrado de trafico que entra y sale de la red. Este control se realiza por medio de reglas que permite o prohibe el paso de la informacion segun el lugar al que se diriga o segun quien realice el envio.Para filtrar el servidor de seguridad utiliza la direciones ip de los equipos y una serie de puertos que abre o cierra para permitir o denegar el trafico. Los puertos determinan el servicio al que se desea acceder de un servidor. Por ejemplo: el servicio HTTP (hiper text transfer protocol) se ubica en el puerto 80 de un servidor Y es a ese puerto al que los navegadores realizan su peticion.
INTERNET->MODEM->FIREWALL->LAN
PUERTO|SERVICIO|DETALLE
-----------------------
21 |FTP |FILE TRANSFER PROTOCOL
22 |SSH |SECURE SHELL
23 |TELNET |COMUNICACIONES DE TEXTO SEGURAS, PERMITE CREAR APLICACIONES DE FORMA REMOTA
25 |SMTP |SIMPLE MAIL TRANSFER PROTOCOL (CORREO ELECTRONICO)
53 |DNS |DOMAIN NAME SYSTEM
80 |HTTP |HYPER TEXT TRANSFER PROTOCOL
110 |POP3 |POST OFFICE PROTOCOL
443 |HTTPS |TRANSFERENCIA SEGURA DE PAGINAS WEB
1723 |VPN |VIRTUAL PRIVATE NETWORK
1863 |MSN |MESSENGER
1080 |PROXY |SERVIDORES PROXY
VPN (Virtual Private Network)
Una VPN es una conexion segura que permite que los usuarios que se encuentran fuera de la red la utilicen como si estuvieran dentro de ella. Este tipo de conexion se utiliza sobre cualquier conexion a internet, y reduce los riesgos al crear una especie de tunel entre dos redes separadas (internet y la red local), utilizando protocolos seguros y encriptacion de los datos que viajan por esa direccion.
NAT (NETWORK ADDRESS TRANSLATION)
Se denomina NAT a la traduccion de direccion de IP privada en publica, esta herramienta funciona en el dispositivo de red que funciona como router el cual tiene dos interfaces de red (una placa conectada a la red interna y otra a la internet) entre los equipos de la red interna y el exterior, permitiendo que estos puedan acceder a los servicios que brinda la red. Para entender como funciona NAT debemos saber la forma en la que se realizan los serviciCuando un cliente envia una solitud, esta atraviesa distintos routers hasta llegar al servicio el cual para que realice el camino adverso. Para que esa informacion pueda ser recibida, el paquete que la incluye contiene informacion sobre la direccion IP que la origino si un equipo con la IP privada envia una solicitud, la devolucion sera enviada a esa misma direccion y nunca alcanzaria su destinno, porque no e suna direcion valida de internet.
Para solucionar este problema, el equipo que se encarga de la traduccion NAT intercepta y agrega informacion al paquete que se envia para que al regresar alcance su destino. Asi es entonces que el bucle NAT recibe la informacion y se encarga de enviarla al equipo con direccion privada. Entonces podriamos decir que NAT alcanza la direccion de origen por la suya propia (la del servidor) para que la devolucion se la enviara a él que luego la red enviara al equipo que originalmente hizo el requerimento. Para realizar esto del equipo NAT tiene una tabla que relaciona los pedidos que envia relacionado a las IP privadas que posee cada uno y asi reenvia el paquete al equipo correspondiente.
La existencia de un router NAT es invisible para los usuarios, quienes navegan mas alla de su computadora detras del equipo router que cumple su funcion de traduccion.