¿Qué es un firewall informático?

Firewall informático: Es una barrera entre la red interna y la red externa. Controla el acceso de los paquetes de datos según reglas predefinidas por el administrador del sistema.

Un firewall es una pieza de software o hardware que se encuentra entre una computadora y la red a la que está conectada. Todo el tráfico de red y los paquetes hacia y desde esta computadora deben pasar a través del firewall.

El firewall es la primera línea de defensa del sistema, y ​​su función es evitar la entrada de usuarios ilegales.

El firewall consta principalmente de cuatro partes: reglas de acceso a servicios, herramientas de verificación, filtrado de paquetes y puertas de enlace de aplicaciones.

Desde su nacimiento, los cortafuegos han pasado por cuatro etapas de desarrollo: cortafuegos basados ​​en enrutadores, kits de herramientas de cortafuegos personalizados, cortafuegos basados ​​en sistemas operativos generales y cortafuegos con sistemas operativos seguros.

Los cortafuegos habituales son cortafuegos con sistemas operativos de seguridad, como mesh, screen, TALENTIT, etc.

Datos ampliados:

Consejos para usar firewalls informáticos:

1. Es necesario cambiar todas las reglas de los archivos del firewall.

La consola central del producto de administración de firewall proporciona visibilidad completa de la base de todas las reglas del firewall, por lo que todos los miembros del equipo deben lograr * * * comprender y observar quién realizó qué cambios.

De esta forma, se pueden descubrir y reparar fallos a tiempo, haciendo toda la gestión del protocolo más sencilla y eficiente.

2. Instale todas las reglas de acceso con privilegios mínimos.

Las reglas del firewall constan de tres dominios: origen (dirección IP), destino (red/subred) y servicio (software de aplicación u otro destino).

Para garantizar que cada usuario tenga suficientes puertos para acceder al sistema que necesita, un método común es especificar el objeto de destino de la llamada en uno o más dominios.

Cuando se permite que una amplia gama de direcciones IP accedan a la red de una gran empresa en aras de la continuidad del negocio, estas reglas se promulgan excesivamente, lo que aumenta la inseguridad.

3. Revise cada cambio de firewall según los acuerdos regulatorios y los requisitos de cambio.

En las operaciones de firewall, el trabajo diario se centra en identificar problemas, corregirlos e instalar nuevos sistemas.

En el proceso de instalar las últimas reglas de firewall para resolver problemas y aplicar nuevos productos y unidades de negocios, a menudo olvidamos que el firewall también es el ejecutor físico de los protocolos de seguridad empresarial.

Cada regla debe ser reexaminada para garantizar que sea consistente con la letra y el espíritu del acuerdo de garantía y cualquier acuerdo regulatorio y que no sea simplemente una disposición legal.

Enciclopedia Baidu-Firewall