Estaba leyendo sobre firewalls y tengo esta consulta.
Is each firewall a packet filter? Why or why not?
Sé que la primera generación de firewall fueron esencialmente filtros de paquetes, pero ¿cómo funciona ahora?
Gracias
Un firewall es solo un dispositivo o software que filtra el tráfico de la red. Esto se puede hacer a nivel de paquete (generalmente llamado firewall de filtro de paquete (PFL) o firewall de capa 3,4) pero también a nivel de aplicación (generalmente llamado firewall de nivel de aplicación (ALG), puerta de enlace web / correo segura (SG, SWG). ..) o similar). A menudo encontrará tecnologías PFL y ALG en los cortafuegos modernos, es decir, se realiza un filtrado a nivel de paquetes y otro a nivel de aplicaciones.
Con un filtro de paquetes, el filtrado se realiza en función de las propiedades del paquete en la capa 4,3 o incluso 2 (es decir, Puerto, IP, Mac). El filtrado de firewalls a nivel de aplicación se realiza en el contenido de la capa de aplicación, es decir, la URL, el tipo de contenido, etc. Por ejemplo, los filtros de paquetes puros no pueden bloquear el malware por su contenido mientras que los filtros de nivel de aplicación pueden hacerlo. Pero los filtros de paquetes puros pueden bloquear la descarga del malware si se sabe que la dirección IP (¡no el nombre de host!) Propaga el malware y, por lo tanto, la comunicación con esta dirección IP se puede negar simplemente.
Lea otras preguntas en las etiquetas firewalls