it-swarm-es.com

¿Cuál es la diferencia entre una puerta de enlace y un firewall?

¿Cuál es la diferencia entre una puerta de enlace y un firewall y cómo se relacionan entre sí?

Soy un desarrollador que intenta obtener una comprensión general de la seguridad de la red.

7
Kyle Johnson

Una puerta de enlace es simplemente un dispositivo que une dos redes diferentes. En el escenario más común, una red interna con internet. A enrutador es un ejemplo de un dispositivo de puerta de enlace. Un enrutador es un dispositivo que realiza enrutamiento , y decide a dónde se envían los paquetes en función de su dirección IP.

A firewall es un filtro que examina los paquetes con respecto a un conjunto de reglas definidas para decidir si permite que pasen los paquetes.

En muchos dispositivos, la funcionalidad de una puerta de enlace y un firewall está presente. Por supuesto, hay versiones dedicadas de cada uno para su uso en grandes redes empresariales.

13
user10211

[~ # ~] puerta de enlace [~ # ~]

Una respuesta muy simple sería que una puerta de enlace es un nodo en su red que actúa como una interfaz para otras redes. Normalmente, esta es la máquina a través de la cual se conectan las computadoras de escritorio y las estaciones de trabajo para acceder a Internet.

Una mejor respuesta sería que permite que redes dispares se comuniquen entre sí. En esencia, una puerta de enlace es una máquina que puede traducir los protocolos utilizados en un lado de la red con los utilizados en el otro lado. Antes de la adopción generalizada de TCP/IP en los primeros días, las puertas de enlace eran los "maestros" de la red que hablaban entre sí, se les conocía como IMP (Procesador de mensajes de interfaz) y se diseñaron para que en lugar de cada computadora que tenga que conocer todos los protocolos en todo ARPANET, el IMP actuaría como una puerta de enlace y conocería los que se usan en un sitio en particular y su protocolo nativo se usa para comunicarse con otros IMP.

Hoy en día, las computadoras de puerta de enlace tienen el mismo propósito, pero en lugar de traducir protocolos de comunicación, a menudo funcionan como DNS / DHCP servidores y direcciones de traducción que toman la única dirección IP que puede tener un sitio y luego determinan a qué computadora enrutar ese paquete. Esto también lo hacen los enrutadores, muchos enrutadores domésticos han incorporado servidores DHCP para permitirle conectar varias computadoras. Los enrutadores de consumidor también pueden realizar tareas comunes de firewall como reenvío de puertos , bloqueo de puertos y filtrado de paquetes .

[~ # ~] cortafuegos [~ # ~]

Un firewall es un dispositivo de software o hardware que bloquea, filtra o de alguna manera restringe y, en cierta medida, dirige el tráfico de red. Normalmente, el firewall se usaría para bloquear selectivamente las conexiones a varios puertos en máquinas locales que el administrador no necesitaba. Puede permitir conexiones ssh a 22 pero solo desde un determinado bloque de IP o puede no permitir ningún tráfico en los puertos comúnmente asociados con las redes P2P.

Ahora están mucho más avanzados, los firewalls de "próxima generación" pueden hacer servicios de filtrado de aplicaciones, NAT y proxy. Sin embargo, estos son principalmente programas de firewall de software como los creados por Microsoft, Barracuda y otros. Los cortafuegos de hardware, específicamente la serie Cisco ASA , son dispositivos inteligentes muy avanzados que pueden defenderse y mitigar múltiples amenazas. Estos son generalmente de grado empresarial, muchas pequeñas e incluso algunas medianas empresas no encontrarán el gasto necesario y se quedarán con dispositivos más antiguos o aplicaciones de firewall basadas en software.

7
Matty

A gateway es una máquina a través de la cual fluyen los paquetes de datos. Es responsable de vincular dos redes (por ejemplo, una red interna e Internet).

A firewall es un sistema de filtrado a través del cual se envían paquetes de datos; el firewall decide dejar pasar algunos de los paquetes, mientras bloquea o desvía a otros.

Para que sea efectivo, el firewall debe estar ubicado en un lugar donde realmente pueda ver los paquetes y bloquearlos o desviarlos, es decir, en una puerta de enlace, o posiblemente directamente en un sistema de usuario final (de eso se trata el "firewall de Windows": un firewall integrado en su propio sistema operativo, que actúa como si estuviera entre su máquina y el resto del mundo).

4
Thomas Pornin