spacer
spacer search

lanrouter.com
La ip de tu router o módem es: 54.156.93.60

Search
spacer
Google
header
Menu Principal
Inicio
Terminología
Normas tcp/ip
Ejemplos
RFC's
VPN's
Puertos tcp/ip
Firewalls
Noticias informática
Webs y Antivirus OnLine
 
Bases para el diseño decisivo del firewall

Bases para el diseño decisivo del firewall PDF Print E-mail
Written by Víctor Ferrusola   
Mar 14, 2005 at 05:31 PM

Cuando se diseña un firewall de Internet, se tiene que tomar algunas decisiones que pueden ser asignadas por el administrador de red:

  • Posturas sobre la política del Firewall.
  • La política interna propia de la organización para la seguridad total.
  • El costo financiero del Proyecto "Firewall".
  • Los componentes o la construcción de secciones del Firewall.

Las posturas del sistema firewall describen la filosofía fundamental de la seguridad en la organización. Estas son dos posturas diametralmente opuestas que la política de un firewall de Internet puede tomar:

  • "No todo lo específicamente permitido esta prohibido"
  • "Ni todo lo específicamente prohibido esta permitido"

La primera postura asume que un firewall puede obstruir todo el tráfico y cada uno de los servicios o aplicaciones deseadas necesariamente para ser implementadas básicamente caso por caso.

Esta propuesta es recomendada únicamente a un limitado número de servicios soportados cuidadosamente seleccionados en un servidor. La desventaja es que el punto de vista de "seguridad" es más importante que - facilitar el uso - de los servicios y estas limitantes numeran las opciones disponibles para los usuarios de la comunidad. Esta propuesta se basa en una filosofía conservadora donde se desconocen las causas acerca de los que tienen la habilidad para conocerlas.

La segunda postura asume que el firewall puede desplazar todo el tráfico y que cada servicio potencialmente peligroso necesitara ser aislado básicamente caso por caso. Esta propuesta crea ambientes más flexibles al disponer más servicios para los usuarios de la comunidad. La desventaja de esta postura se basa en la importancia de "facilitar el uso" que la propia - seguridad - del sistema. También además, el administrador de la red esta en su lugar de incrementar la seguridad en el sistema conforme crece la red. Desigual a la primer propuesta, esta postura esta basada en la generalidad de conocer las causas acerca de los que no tienen la habilidad para conocerlas.

Last Updated ( Mar 30, 2005 at 05:43 AM )
spacer
 

Mambo is Free Software released under the GNU/GPL License.
spacer