Seguridad de red
Cortafuegos
También conocido como: Firewall de red
Definición
Dispositivo o software de seguridad de red que supervisa y controla el tráfico entrante y saliente según un conjunto de reglas, separando redes de confianza de las no confiables.
Ejemplos
- Un appliance pfSense que bloquea SMB entrante (TCP/445) desde Internet.
- Un security group de AWS que solo permite HTTPS del balanceador al servidor de aplicación.
Términos relacionados
Cortafuegos de nueva generación (NGFW)
Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas.
Cortafuegos de aplicaciones web (WAF)
Proxy inverso que inspecciona tráfico HTTP/HTTPS para bloquear ataques web como inyección SQL, XSS o abuso de bots antes de llegar a la aplicación.
Cortafuegos con estado
Cortafuegos que mantiene una tabla de conexiones activas y permite automáticamente el tráfico de retorno que coincide con una sesión establecida.
Filtrado de paquetes
Técnica de seguridad de red que inspecciona los campos de cabecera de cada paquete y lo permite o descarta según un conjunto de reglas estáticas.
Sistema de prevención de intrusiones (IPS)
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ) — definition coming soon.