Un firewall es software o hardware que comprueba la información procedente de una red o de Internet que esta diseñada para bloquear acceso no autorizado ya sea de un equipo o de una determinada red, este permite cifrar, descifrar, limitar el trafico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Un ejemplo basico de como funciona un firewall:
- Nivel de aplicación de pasarela
- Circuito a nivel de pasarela
- Firewall de capa de red o de filtrado de paquetes
- Firewall de capa de aplicación
- Firewall personal
Un firewall no es lo mismo que un antivirus, ya que el antivirus es una aplicación que esta dedicada a la búsqueda, detección y borrado de programas maliciosos en sistemas informáticos.
Un WAF (Web Application Firewall) es un dispositivo, plugin de servidor o el filtro que se aplica a un conjunto de reglas a una conversación HTTP. En general, estas reglas cubren ataques comunes tales como cross-site-scripting (XSS) e inyección SQL (SQL injection).
Mediante la personalización de las reglas para su aplicación, muchos ataques pueden ser identificados y bloqueados. El esfuerzo para llevar a cabo esta personalización puede ser significativo y debe ser mantenido como se modifica la aplicación.
No hay comentarios:
Publicar un comentario