Los cortafuegos de filtrado de paquetes:
Estos cortafuegos suelen trabajar a nivel de red del modelo OSI. A veces el servidor de seguridad especializada también puede operar en la capa IP de TCP /IP. Cortafuegos de filtrado de paquetes son generalmente parte de un router. Un router puede ser descrito como un dispositivo de recepción de paquetes de una red, y los enviará a otra red.
El firewall de filtrado de paquetes compara cada paquete a un conjunto de criterios especificados antes de reenviar el paquete. Las reglas utilizadas por el servidor de seguridad incluyen el origen y la dirección IP de destino, origen y número de puerto de destino y el protocolo utilizado. Cortafuegos de filtrado de paquetes no son caros, con un bajo impacto en el rendimiento de la red. El servidor de seguridad con el apoyo de la mayoría de los dispositivos de enrutamiento.
Sin embargo este tipo de firewall sólo funciona en la capa de red y no soporta los modelos basados en reglas sofisticadas a nivel de Circuito Gateways /Cortafuegos:.
Estos firewalls específicos sólo funcionan en la capa de sesión del modelo OSI incluyendo el TCP capa de TCP /IP. Su función primaria comprende el seguimiento de protocolo de enlace TCP entre los paquetes para determinar si una sesión solicitada es legítimo.
El firewall se utiliza a menudo para ocultar información sobre pasarelas protegidas ya que se disfraza con éxito el origen de la información enrutado entre las dos redes. Cortafuegos a nivel de Circuito son baratos pero no para examinar o filtrar la información antes de pasar a través. Pasarelas de nivel de aplicación /Cortafuegos:
Estos servidores de seguridad también son llamados proxies. La representación es el filtrado de paquetes específicos de la aplicación de la capa de aplicación del modelo OSI.
La ventaja de este servidor de seguridad es que una puerta de enlace de nivel de aplicación configurada para ser un proxy web no permitirá que ningún ftp, gopher, telnet u otra entrada de información de tráfico en la red. La representación también examinan los paquetes en la capa de aplicación mediante el filtrado de comandos específicos de la aplicación, tales como http: correos y reciben. Puertas de enlace de nivel de aplicación también se utilizan para registrar la actividad del usuario y los inicios de