Devasa (informática): Diferenzas entre revisións

Na Galipedia, a Wikipedia en galego.
Contido eliminado Contido engadido
Elisardojm (conversa | contribucións)
arranxiño
Toliño (conversa | contribucións)
cómpre unha revisión polo miúdo; engado unha referencia e algo de texto procedente de en.wp
Liña 1: Liña 1:
{{Outroshomónimos|Devasa}}
{{Outroshomónimos|Devasa}}
[[Ficheiro:Firewall.png|miniatura|300px|Esquema de onde se situaría unha devasa nunha rede de ordenadores.]]
{{Informática en progreso}}
Unha '''devasa''' (en [[Lingua inglesa|inglés]], '''''firewall''''') é un [[software]] ou [[hardware]] utilizado como sistema de seguridade para protexer un ordenador ou unha [[LAN|rede de ordenadores]] de [[acceso remoto|accesos remotos]] non autorizados. Este sistema controla todo o tráfico de entrada e saída da rede, analizando os paquetes de datos e determinando, en base a un conxunto de regras, se poden ou non pasar a través da rede. Unha devasa establece unha barreira entre dúas redes, unha interna, segura e de confianza e outra que se asume como non segura.<ref name="Oppliger 1997 94">{{cite journal|last=Oppliger|first=Rolf|title=Internet Security: FIREWALLS and BEYOND|journal=Communications of the ACM|year=1997|month=maio|volume=40|issue=5|pages=94|accessdate=1 de maio de 2012}}</ref>
[[Ficheiro:Firewall.png|miniatura|default|Esquema de onde se situaría unha devasa nunha rede de ordenadores.]]
Unha '''devasa''' (''firewall'' en inglés) é un elemento [[hardware]] ou [[software]] utilizado para protexer un ordenador ou unha [[LAN|rede de ordenadores]] de [[acceso remoto|accesos remotos]] non autorizados.


A devasa pode residir no servidor que actúa como ''[[gateway]]'' ou nun sistema sistema dedicado situado entre a rede de área local e [[Internet]], de maneira que a rede privada nunca accede a Internet directamente. A devasa realiza un seguimento de todos os ficheiros que entran e saen da rede para poder detectar a orixe dun virus, intentos de acceso non autorizado ou [[análise de portos|análises de portos]].
A devasa pode residir no servidor que actúa como ''[[gateway]]'' ou nun sistema sistema dedicado situado entre a rede de área local e [[Internet]], de maneira que a rede privada nunca accede á internet directamente. A devasa realiza un seguimento de todos os ficheiros que entran e saen da rede para poder detectar a orixe dun virus, intentos de acceso non autorizado ou [[análise de portos|análises de portos]].


== Tipos de devasas ==
== Tipos de devasas ==
*'''Devasa de capa de rede:''' Funciona ó nivel da rede da pila de protocolos ([[TCP/IP]]) como filtro de paquetes [[IP]] ou ben a [[capa de rede|nivel 2]], de enlace de datos, non permitindo que estes pasen a devasa a menos que se cumpran as regras definidas polo administrador da devasa ou aplicadas por defecto como en algúns sistemas inflexibles de firewall. Unha disposición máis permisiva podería permitir que calquera paquete pase o filtro mentres que non cumpla con ningunha regra negativa de rexeito.

*'''Devasa de capa de aplicación:''' Traballa no nivel de aplicación. Analizan todo o tráfico de [[HTTP]], (ou outro protocolo), pode interceptar todos os paquetes que chegan ou saen desde e cara ás aplicacións que corren na rede. Este tipo de devasa usa ese coñecemento sobre a información transferida para prover un bloqueo máis selectivo e para permitir que certas aplicacións autorizadas funcionen adecuadamente. A cotío teñen a capacidade de modificar a información transferida sobre a marcha, de modo de enganar ás aplicacións e facerlles crer que o firewall non existe. Outros tamén teñen incorporado software adicional para realizar un filtrado máis minucioso do tráfico a nivel de aplicación, como pode ser un [[antivirus|software antivirus]] para tráfico [[HTTP]] ou [[SMTP]] así como incluir sistemas de detección de intrusos.
1.- Devasa de [[capa de rede]].- Funciona ó nivel da rede da pila de protocolos ([[TCP/IP]]) como filtro de paquetes [[IP]] ou ben a [[capa de rede|nivel 2]], de enlace de datos, non permitindo que estes pasen a devasa a menos que se cumpran as regras definidas polo administrador da devasa ou aplicadas por defecto como en algúns sistemas inflexibles de firewall. Unha disposición máis permisiva podería permitir que calquera paquete pase o filtro mentres que non cumpla con ningunha regra negativa de rexeito.

2.- Devasa de [[capa de aplicación]].- Traballa no nivel de aplicación. Analizan todo o tráfico de [[HTTP]], (ou outro protocolo), pode interceptar todos os paquetes que chegan ou saen desde e cara ás aplicacións que corren na rede. Este tipo de devasa usa ese coñecemento sobre a información transferida para prover un bloqueo máis selectivo e para permitir que certas aplicacións autorizadas funcionen adecuadamente. A cotío teñen a capacidade de modificar a información transferida sobre a marcha, de modo de enganar ás aplicacións e facerlles crer que o firewall non existe. Outros tamén teñen incorporado software adicional para realizar un filtrado máis minucioso do tráfico a nivel de aplicación, como pode ser un [[antivirus|software antivirus]] para tráfico [[HTTP]] ou [[SMTP]] así como incluir sistemas de detección de intrusos.


== Vantaxes de empregar unha devasa ==
== Vantaxes de empregar unha devasa ==
* '''Protexe de intrusións.-''' Soamente entran á rede as persoas autorizadas segundo como sexa a política da rede en base ás configuracións.
* '''Protexe de intrusións:''' Soamente entran á rede as persoas autorizadas segundo como sexa a política da rede en base ás configuracións.
* '''Optimización de acceso.-''' Identifica os elementos da rede internos e optimiza que a comunicación entre eles sexa máis directa. Isto axuda a reconfigurar os parámetros de seguridade.
* '''Optimización de acceso:''' Identifica os elementos da rede internos e optimiza que a comunicación entre eles sexa máis directa. Isto axuda a reconfigurar os parámetros de seguridade.
* '''Protección de información privada.-''' Permite ó acceso soamente a quen teña privilexios para acceder a información de certa área do sector da rede.
* '''Protección de información privada:''' Permite ó acceso soamente a quen teña privilexios para acceder a información de certa área do sector da rede.
* '''Protección contra virus.-''' Evita que a rede se vexa infestada por novos virus que sexan liberados.
* '''Protección contra virus:''' Evita que a rede se vexa infestada por novos virus que sexan liberados.
----


Un dispositivo de [[servidor mandatario]] <!-- proxy en galego dise servidor mandatario --> (que realiza unha acción por outro) pode actuar coma devasa respondendo ós paquetes de entrada como se fose unha aplicación mentres que bloquea outros paquetes.
Un dispositivo de [[proxy]] (que realiza unha acción por outro) pode actuar coma devasa respondendo ós paquetes de entrada como se fose unha aplicación mentres que bloquea outros paquetes.


As devasas teñen amenudo funcionalidade de tradución de enderezos de rede ([[NAT]]) e é común utilizar así o chamado ''espazo de enderezos privado'' nas máquinas detrás dela. Este espazo de enderezos privado se realiza cando non se dispón de suficientes enderezos públicos de internet. O espazo de direccións privado está definido polo RFC 1918.
As devasas teñen amenudo funcionalidade de tradución de enderezos de rede ([[NAT]]) e é común utilizar así o chamado ''espazo de enderezos privado'' nas máquinas detrás dela. Este espazo de enderezos privado se realiza cando non se dispón de suficientes enderezos públicos de internet. O espazo de direccións privado está definido polo RFC 1918.


== Devasas gratuítas ==
== Notas ==
{{Listaref}}
*[http://www.sygate.com/ Syagate Personal Firewall Standard 5.6]

*[http://www.zonelabs.com/store/content/home.jsp Zone Alarm Free 6.1]
{{Informática en progreso}}
*[http://www.agnitum.com/ Agnitum Outpost Firewall Free 1.0]
*[http://www.netveda.com/consumer/safetynet.htm Net Firewall]
*[http://www.sunbelt-software.com/Kerio.cfm Sunbelt Kerio Personal Firewall]


[[Categoría:Seguridade informática]]
[[Categoría:Seguridade informática]]

Revisión como estaba o 11 de setembro de 2013 ás 14:30

Esquema de onde se situaría unha devasa nunha rede de ordenadores.

Unha devasa (en inglés, firewall) é un software ou hardware utilizado como sistema de seguridade para protexer un ordenador ou unha rede de ordenadores de accesos remotos non autorizados. Este sistema controla todo o tráfico de entrada e saída da rede, analizando os paquetes de datos e determinando, en base a un conxunto de regras, se poden ou non pasar a través da rede. Unha devasa establece unha barreira entre dúas redes, unha interna, segura e de confianza e outra que se asume como non segura.[1]

A devasa pode residir no servidor que actúa como gateway ou nun sistema sistema dedicado situado entre a rede de área local e Internet, de maneira que a rede privada nunca accede á internet directamente. A devasa realiza un seguimento de todos os ficheiros que entran e saen da rede para poder detectar a orixe dun virus, intentos de acceso non autorizado ou análises de portos.

Tipos de devasas

  • Devasa de capa de rede: Funciona ó nivel da rede da pila de protocolos (TCP/IP) como filtro de paquetes IP ou ben a nivel 2, de enlace de datos, non permitindo que estes pasen a devasa a menos que se cumpran as regras definidas polo administrador da devasa ou aplicadas por defecto como en algúns sistemas inflexibles de firewall. Unha disposición máis permisiva podería permitir que calquera paquete pase o filtro mentres que non cumpla con ningunha regra negativa de rexeito.
  • Devasa de capa de aplicación: Traballa no nivel de aplicación. Analizan todo o tráfico de HTTP, (ou outro protocolo), pode interceptar todos os paquetes que chegan ou saen desde e cara ás aplicacións que corren na rede. Este tipo de devasa usa ese coñecemento sobre a información transferida para prover un bloqueo máis selectivo e para permitir que certas aplicacións autorizadas funcionen adecuadamente. A cotío teñen a capacidade de modificar a información transferida sobre a marcha, de modo de enganar ás aplicacións e facerlles crer que o firewall non existe. Outros tamén teñen incorporado software adicional para realizar un filtrado máis minucioso do tráfico a nivel de aplicación, como pode ser un software antivirus para tráfico HTTP ou SMTP así como incluir sistemas de detección de intrusos.

Vantaxes de empregar unha devasa

  • Protexe de intrusións: Soamente entran á rede as persoas autorizadas segundo como sexa a política da rede en base ás configuracións.
  • Optimización de acceso: Identifica os elementos da rede internos e optimiza que a comunicación entre eles sexa máis directa. Isto axuda a reconfigurar os parámetros de seguridade.
  • Protección de información privada: Permite ó acceso soamente a quen teña privilexios para acceder a información de certa área do sector da rede.
  • Protección contra virus: Evita que a rede se vexa infestada por novos virus que sexan liberados.

Un dispositivo de proxy (que realiza unha acción por outro) pode actuar coma devasa respondendo ós paquetes de entrada como se fose unha aplicación mentres que bloquea outros paquetes.

As devasas teñen amenudo funcionalidade de tradución de enderezos de rede (NAT) e é común utilizar así o chamado espazo de enderezos privado nas máquinas detrás dela. Este espazo de enderezos privado se realiza cando non se dispón de suficientes enderezos públicos de internet. O espazo de direccións privado está definido polo RFC 1918.

Notas

  1. Oppliger, Rolf (1997). "Internet Security: FIREWALLS and BEYOND". Communications of the ACM 40 (5): 94.  Parámetro descoñecido |month= ignorado (Axuda);

Este artigo tan só é un bosquexo
 Este artigo sobre informática é, polo de agora, só un bosquexo. Traballa nel para axudar a contribuír a que a Galipedia mellore e medre.
 Existen igualmente outros artigos relacionados con este tema nos que tamén podes contribuír.