Protección de sistemas y dispositivos conectados en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Sistemas de firewall

Puede configurar un sistema de firewall para proteger los recursos de la red contra el acceso exterior. Un sistema de firewall es un host seguro que actúa como una barrera entre la red interna y las redes externas. La red interna trata las otras redes como si no fueran de confianza. Debe considerar esta configuración como obligatoria entre la red interna y cualquier red externa, como Internet, con la que se comunica.

Un firewall actúa como una puerta de enlace y como una barrera. Como puerta de enlace, transfiere datos entre las redes. Como barrera, bloquea la transferencia libre de datos desde y hacia la red. Un usuario de la red interna debe iniciar sesión en el sistema de firewall para acceder a hosts de redes remotas. De forma similar, un usuario de una red externa debe iniciar sesión en el sistema de firewall antes de que se le otorgue acceso a un host de la red interna.

Un firewall también puede ser útil entre algunas redes internas. Por ejemplo, puede configurar un firewall o un equipo de puerta de enlace segura para restringir la transferencia de paquetes por dirección o por protocolo. Puede permitir paquetes para transferir correo, pero no permitir paquetes para el comando ftp.

Además, todos los correos electrónicos que se envían desde la red interna primero se envían al sistema de firewall. A continuación, el firewall transfiere el correo a un host de una red externa. El sistema de firewall también recibe todos los correos electrónicos entrantes y los distribuye a los hosts de la red interna.

Caution

Precaución  -  Incluso si mantiene una seguridad estricta y rigurosa en el firewall, si reduce el nivel de seguridad en otros hosts en la red, si un intruso logra entrar al sistema de firewall, puede acceder a todos las otros hosts de la red interna.

Un sistema de firewall no debe tener hosts de confianza. Un host de confianza es un host desde el cual un usuario puede iniciar sesión sin tener que proporcionar una contraseña. Un sistema de firewall no debe compartir ninguno de sus sistemas de archivos ni montar sistemas de archivos de otros servidores.

La función de filtro IP e IPsec de Oracle Solaris puede proporcionar protección de firewall. Para obtener más información sobre la protección de tráfico de red, consulte Protección de la red en Oracle Solaris 11.2 .

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente