10/7/2018
Firewall
Es un elemento de hardware o de software que se ubica entre la red de la empresa e Internet para proteger la red interna mediante el filtrado de trafico que entra y sale de la red. Este control se realiza por medio de reglas que permiten o prohíben el paso de la información según el lugar al que se dirija o según quien realice el envió.
Para filtrar el servidor de seguridad utiliza las direcciones IP de los equipos y una serie de puertos que abre o cierra para permitir o denegar el tráfico. Los puertos determinan el servicio al que se desea acceder en un servidor. Por ejemplo: el servicio HTTP (Hyper Text Transfer Protocol) se ubica en el puerto 80 de un servidor y es a ese puerto al que los navegadores realizan su petición.
VPN (virtual private network)
Una VPN es una conexión segura que permite que los usuarios que se encuentran fuera de la red la utilicen como si estuvieran dentro de ella. Este tipo de conexión se utiliza sobre cualquier conexión a Internet, y reduce los riesgos al crear una especie de túnel entre 2 redes separadas (Internet y la red local),utilizando protocolos seguros y encriptación de los datos que viajan por esa conexión
NAT(network adress translation)
Se denomina NAT a la traducción de dirección de IP privada en pública. Esta herramienta funciona en el dispositivo de red que actúa como router el cual tiene 2 interfaces de red (una placa conectada a la red interna y otra a Internet), el mismo actuá como intermediario entre los equipos de la red interna y el exterior, permitiendo que estos puedan acceder a los servicios que brinda la red. Para entender como funciona NAT debemos saber la forma en la que se realizan los servicios.
Cuando un cliente envía una solicitud a un servidor, esta atraviesa distintos routers hasta llegar al servidor de destino el cual devuelve la información requerida para que realice el cambio inverso.
Para que esa información pueda ser recibida el paquete que la incluye contiene información sobre la dirección IP que la originó. Si un equipo con IP privada envía una solicitud, la devolución sería enviada a esa misma dirección y nunca alcanzaría su destino, porque no es una dirección válida de Internet.
Para solucionar este problema, el equipo que se encarga de la traducción NAT intercepta y agrega información al paquete que se envía para que al regresar alcance su destino. Así es entonces que el router NAT recibe la información y se encarga de enviarla al equipo con dirección privada. Entonces podríamos decir que NAT reemplaza la dirección de origen (la del servidor) para que la devolución se la enviara a él, que luego la reenviará al equipo que originalmente hizo el requerimiento. Para realizar esto el equipo NAT tiene una tabla que relaciona los pedidos que envía relacionados a las IPs privadas que posee cada uno y así reenvía el paquete al equipo correspondiente.
La existencia de un router NAT es invisible para los usuarios, quienes navegan sin saber que hay mas allá de sus computadoras, pero se encuentran seguras detrás del equipo router que cumple la función de traducción
Es un elemento de hardware o de software que se ubica entre la red de la empresa e Internet para proteger la red interna mediante el filtrado de trafico que entra y sale de la red. Este control se realiza por medio de reglas que permiten o prohíben el paso de la información según el lugar al que se dirija o según quien realice el envió.
Para filtrar el servidor de seguridad utiliza las direcciones IP de los equipos y una serie de puertos que abre o cierra para permitir o denegar el tráfico. Los puertos determinan el servicio al que se desea acceder en un servidor. Por ejemplo: el servicio HTTP (Hyper Text Transfer Protocol) se ubica en el puerto 80 de un servidor y es a ese puerto al que los navegadores realizan su petición.
VPN (virtual private network)
Una VPN es una conexión segura que permite que los usuarios que se encuentran fuera de la red la utilicen como si estuvieran dentro de ella. Este tipo de conexión se utiliza sobre cualquier conexión a Internet, y reduce los riesgos al crear una especie de túnel entre 2 redes separadas (Internet y la red local),utilizando protocolos seguros y encriptación de los datos que viajan por esa conexión
Se denomina NAT a la traducción de dirección de IP privada en pública. Esta herramienta funciona en el dispositivo de red que actúa como router el cual tiene 2 interfaces de red (una placa conectada a la red interna y otra a Internet), el mismo actuá como intermediario entre los equipos de la red interna y el exterior, permitiendo que estos puedan acceder a los servicios que brinda la red. Para entender como funciona NAT debemos saber la forma en la que se realizan los servicios.
Cuando un cliente envía una solicitud a un servidor, esta atraviesa distintos routers hasta llegar al servidor de destino el cual devuelve la información requerida para que realice el cambio inverso.
Para que esa información pueda ser recibida el paquete que la incluye contiene información sobre la dirección IP que la originó. Si un equipo con IP privada envía una solicitud, la devolución sería enviada a esa misma dirección y nunca alcanzaría su destino, porque no es una dirección válida de Internet.
Para solucionar este problema, el equipo que se encarga de la traducción NAT intercepta y agrega información al paquete que se envía para que al regresar alcance su destino. Así es entonces que el router NAT recibe la información y se encarga de enviarla al equipo con dirección privada. Entonces podríamos decir que NAT reemplaza la dirección de origen (la del servidor) para que la devolución se la enviara a él, que luego la reenviará al equipo que originalmente hizo el requerimiento. Para realizar esto el equipo NAT tiene una tabla que relaciona los pedidos que envía relacionados a las IPs privadas que posee cada uno y así reenvía el paquete al equipo correspondiente.
La existencia de un router NAT es invisible para los usuarios, quienes navegan sin saber que hay mas allá de sus computadoras, pero se encuentran seguras detrás del equipo router que cumple la función de traducción
Comentarios
Publicar un comentario