3. FIREWALL LÓGICO
Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el
acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar,
el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos
Firewall de Ubuntu
Firewall Lógicos:
Un cortafuegos lógico, a diferencia de uno físico, es un
equipo pc con un software y Sistema Operativo instalados
para funcionar como cortafuegos. Dicho equipo será
configurado para realizar el filtrado de paquetes IP en
nuestra red.
5. FUNCIONAMIENTO
Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al
sistema:
• Autorizar la conexión (permitir)
• Bloquear la conexión (denegar)
• Rechazar el pedido de conexión sin informar al que lo envió (negar)
Todas estas reglas implementan un método de filtrado que depende de la política de
seguridad adoptada por la organización. Las políticas de seguridad se dividen generalmente
en dos tipos que permiten:
a) la autorización de sólo aquellas comunicaciones que se autorizaron explícitamente:
"Todo lo que no se ha autorizado explícitamente está prohibido"
a) el rechazo de intercambios que fueron prohibidos explícitamente
====El primer método es sin duda el más seguro. Sin embargo, impone una definición
precisa y restrictiva de las necesidades de comunicación.