Algunos servidores de seguridad son simplistas en la naturaleza; de hecho, muchas personas utilizan dispositivos NAT como cortafuegos ya que impiden efectivamente conexiones entrantes directos a hosts detrás de la NAT. Otros cortafuegos son operaciones complejas, basado en listas blancas y negras, reglas y alertas. Lo que todos los servidores de seguridad tienen en común, sin embargo, es la capacidad de bloquear el tráfico entrante que se considere perjudicial.
Tipos de cortafuegos Debido a que la definición de un servidor de seguridad (al menos tal como se indica más arriba) es algo generalizado, es difícil de definir las acciones generales y métodos de cortafuegos. En su lugar, nos fijamos en las maneras diferentes tipos de firewalls de trabajo. Cada tipo de servidor de seguridad tiene habilidades, ventajas y desventajas; hacer bien en el examen de seguridad +, debe comprender estos. Filtrado de paquetes Firewall Un paquete filtrar el tráfico políticas de firewall sobre la base de cabeceras de los paquetes.
IP, UDP, TCP, ICMP e incluso tienen la información de cabecera suficiente para un cortafuegos de filtrado de paquetes para tomar una decisión informada sobre si aceptar o rechazar ese paquete. Usted puede pensar en un cortafuegos de filtrado de paquetes como un gorila en una fiesta. El gorila puede tener una lista de personas que tienen permiso para entrar (una lista blanca) o una lista de personas para excluir específicamente (una lista negra). El gorila puede incluso comprobar la identificación de un cliente para asegurar que el cliente está por encima de 18.
Del mismo modo, un firewall de filtrado de paquetes, simplemente inspecciona el origen y destino de la trata de tomar una decisión sobre si se debe permitir que el paquete pase a través. Por ejemplo, algo de tráfico puede ser dirigido a un receptor sensible y por lo tanto ser bloqueada. Un cortafuegos de filtrado de paquetes también puede filtrar el tráfico sobre la base de números de puerto. Por ejemplo, muchas compañías ahora bloqu