¿Cuál es la diferencia entre el firewall de enrutamiento y el puente?
¿Cómo funcionan ambos y cuáles son las ventajas / desventajas de seguridad para ambos escenarios ?
¿Cuál es la diferencia entre el firewall de enrutamiento y el puente?
¿Cómo funcionan ambos y cuáles son las ventajas / desventajas de seguridad para ambos escenarios ?
Un firewall de enrutamiento participa en el proceso de IP, mientras que un firewall de puenteo o transparente, no. Un firewall transparente actúa más como un toque en una línea, mientras que un firewall de enrutamiento tiene que reenviar el tráfico a su próximo destino.
Las ventajas de un firewall transparente son que puede instalarse en línea entre dos dispositivos sin tener que reconfigurar la subred IP utilizada, ya que las interfaces en el firewall no están numeradas. Desde una perspectiva de seguridad, un firewall transparente es más silencioso, ya que no participa en las conexiones IP, un atacante ni siquiera puede saber que está ahí a menos que haya algo bloqueado. Un atacante tendrá dificultades para determinar el tipo de firewall que se está utilizando.
Las ventajas de un firewall de enrutamiento es que, al participar en el protocolo IP, puede realizar la traducción de direcciones de red, la traducción de puertos y trucos como la codificación de puertos de origen para dificultar la toma de huellas digitales. Un firewall transparente proporciona estos tipos de servicios.
En cuanto a cuál usarlo, depende del problema que esté tratando de resolver. Los firewalls enrutados proporcionan la mayor capacidad y flexibilidad, pero los firewalls transparentes se pueden insertar en las conexiones sin requerir cambios sustanciales en la red.