¿Cuál es la diferencia entre una puerta de enlace y un firewall? [cerrado]

7

¿Cuál es la diferencia entre un Gateway y un Firewall y cómo se relacionan entre sí?

Soy un desarrollador que intenta obtener una comprensión general de la seguridad de la red.

    
pregunta Kyle Johnson 03.05.2013 - 16:47
fuente

3 respuestas

12

Una puerta de enlace es simplemente un dispositivo que une dos redes diferentes. En el escenario más común, una red interna con internet. Un enrutador es un ejemplo de un dispositivo de puerta de enlace. Un enrutador es un dispositivo que hace enrutamiento , decidiendo a dónde se envían los paquetes según su dirección IP.

Un firewall es un filtro que examina los paquetes contra un conjunto de reglas definidas para decidir si para permitir que los paquetes pasen.

En muchos dispositivos, la funcionalidad de una puerta de enlace y un firewall está presente. Por supuesto, hay versiones dedicadas de cada una para uso en redes de grandes empresas.

    
respondido por el Ayrx 03.05.2013 - 16:52
fuente
7

GATEWAY

Una respuesta muy simple sería, una puerta de enlace es un nodo en su red que actúa como una interfaz a otras redes. Normalmente, esta es la máquina a través de la cual se conectan los escritorios y las estaciones de trabajo para acceder a Internet.

Una mejor respuesta sería que permite que redes dispares se comuniquen entre sí. En el fondo, una puerta de enlace es una máquina que puede traducir los protocolos utilizados en un lado de la red con los utilizados en el otro lado. Antes de la adopción generalizada de TCP / IP en los primeros días, las puertas de enlace eran los "maestros" de la red que se comunicaban entre sí, se conocían como Los IMP (Procesador de mensajes de interfaz) y fueron diseñados para que, en lugar de que cada computadora tenga que conocer todos los protocolos en todo el ARPANET, el IMP actúe como una puerta de enlace y conozca los que se usan en un sitio en particular y su protocolo nativo se usa para comunicarse con otros IMP's.

Hoy en día, las computadoras de la puerta de enlace tienen el mismo propósito, pero en lugar de traducir los protocolos de comunicación a menudo funcionan como DNS / DHCP servidores y direcciones de traducción que toman la única dirección IP que un sitio puede poseer y luego averiguan a qué computadora enrutar ese paquete. Esto también lo hacen los enrutadores, muchos enrutadores domésticos han incorporado servidores DHCP para permitirle conectar varias computadoras. Los enrutadores de los consumidores también pueden realizar tareas comunes de firewall como reenvío de puertos , bloqueo de puertos y filtrado de paquetes .

FIREWALL

Un firewall es un dispositivo de software o hardware que bloquea, filtra o restringe de alguna manera y, en cierta medida, dirige el tráfico de red. Normalmente, el firewall se usaría para bloquear de forma selectiva las conexiones a varios puertos en las máquinas locales que el administrador no necesitaba. Puede permitir conexiones ssh a 22, pero solo desde un cierto bloqueo de IP o puede no permitir ningún tráfico en puertos comúnmente asociados con redes P2P.

Ahora están mucho más avanzados, los firewalls de "próxima generación" pueden hacer filtrado de aplicaciones, NAT y servicios proxy. Sin embargo, estos son principalmente programas de firewall de software como los creados por Microsoft, Barracuda y otros. Los cortafuegos de hardware, específicamente la serie ASA de Cisco, son dispositivos inteligentes muy avanzados que pueden defender Contra y mitigar las amenazas múltiples. Por lo general, son de nivel empresarial, muchas empresas pequeñas e incluso medianas no encontrarán los gastos necesarios y se quedarán con los dispositivos más antiguos o las aplicaciones de firewall basadas en software.

    
respondido por el Matty 03.05.2013 - 16:53
fuente
4

Una puerta de enlace es una máquina a través de la cual fluyen los paquetes de datos. Es responsable de vincular dos redes (por ejemplo, una red interna e Internet).

Un firewall es un sistema de filtrado a través del cual se envían los paquetes de datos; el firewall decide dejar pasar algunos de los paquetes, mientras bloquea o desvía a otros.

Para ser efectivo, el firewall debe estar ubicado en un lugar donde realmente pueda ver los paquetes y bloquearlos o desviarlos, es decir, en una puerta de enlace, o posiblemente directamente en un sistema de usuario final (eso es lo que "firewall de Windows" se trata de: un firewall integrado en su propio sistema operativo, que actúa como si estuviera entre su máquina y el resto del mundo).

    
respondido por el Thomas Pornin 03.05.2013 - 16:54
fuente

Lea otras preguntas en las etiquetas