¿Qué es un firewall y su DMZ?

  

¿Es una pieza real de hardware? (He visto hardware y software en línea).

como dijiste, pueden ser ambas cosas. Windows tiene un firewall incorporado ... pero también hay dispositivos de hardware dedicados a la tarea (generalmente para redes más grandes)

  

¿Cómo funcionan los firewalls en conjunto con Active Directory?

Um, no lo hace? A menos que me falte algo en tu pregunta, no están relacionados. Ambos se pueden usar para seguridad, pero el firewall es para proteger contra el tráfico de la red a niveles más bajos a través de las reglas y el filtrado, y AD es más para la protección contra el acceso no autorizado a una computadora específica en el nivel de la aplicación a través del uso de credenciales y permisos.

  

¿Qué servidores viven en la zona DMZ?

Servidores que alojan información y servicios externos ... como un servidor web o un servidor de correo electrónico.

  

¿Hay alguna aplicación en la que usted controle los controles del firewall sobre los otros servidores? ¿O el firewall está regulado manualmente en cada servidor?

Los cortafuegos se pueden administrar de forma remota a través de una GUI o mediante SSH ... también es posible que una regla de cortafuegos se cree automáticamente a través de herramientas como fail2ban

En el dibujo a continuación, tiene tres redes que están conectadas a través de un firewall. La función del firewall es limitar el tráfico entre estas redes.

Limitar el tráfico significa que puede decidir que solo se permite el tráfico que va a un puerto determinado (por ejemplo, 22 ), con qué frecuencia puede conectarse a un host determinado desde otro, etc.

No hay nada especial ni en las redes ni en los puertos.

Algunas redes tienen nombres especiales, como Internet por ejemplo. Para un firewall esta es una red como otras. Algunas otras redes pueden llamarse LAN , DMZ o Mike .

Históricamente, las redes que tenían usos especiales eran nombres con sus propios nombres. DMZ es un ejemplo de dicha red. La idea es que esta es una red que está expuesta a una "pública" (generalmente llamada Internet ) y a una "privada". Yendo más allá, fue diseñado como un sumidero: solo puedes entrar allí y, una vez que estás dentro, no te vas a otras redes. De esta manera, si algo en esta red se ve comprometido, el compromiso se limita únicamente a él.

Hay otras redes que tienen sus propios nombres: LAN (tradicionalmente su red privada, no expuesta), WAN (tradicionalmente, una red para unirse a sus otras redes, no expuesta a una (s) pública (s)), etc.

La razón principal de un firewall es asegurar la compartimentalización, en un dispositivo que no es parte de la red compartimentalizada. Solo entonces aparece el nombre, que es solo un acuerdo aproximado para simplificar la comunicación entre los ingenieros de redes / sistemas.

Atuspreguntasahora.

Conceptualmenteunfirewallessoftware.Puedeobtenerlocomoun dispositivo de red que viene con algún software de administración, o usa firewalls de software ( iptables en Linux por ejemplo) - obviamente también necesitará algo de hardware.

El firewall entiende los paquetes de red, ya sea que provengan de Active Directory, un servidor web o una transmisión de música no importa.

También puede tener un servidor de seguridad incorporado en el sistema operativo de la máquina que está utilizando; este es, por ejemplo, el caso de Linux y Windows. En tales casos, por lo general, el tráfico de cortafuegos solo para su máquina (no desea que nadie se conecte con usted, por ejemplo, incluso si ha expuesto algún servicio)

Tenga en cuenta que gran parte de esta denominación tradicional ahora está obsoleta y se utiliza realmente como una simplificación de alto nivel.

Nota: esta es una vista simplificada, en su mayoría verdadera (= no está completa)