Devasa (informática): Diferenzas entre revisións
Contido eliminado Contido engadido
{{1000 artigos icona título|materia=Tecnoloxía da información e da comunicación}} |
mSen resumo de edición |
||
Liña 4:
Unha '''devasa''' (en [[Lingua inglesa|inglés]], '''''firewall''''') é un [[software]] ou [[hardware]] utilizado como sistema de seguridade para protexer un ordenador ou unha [[LAN|rede de ordenadores]] de [[acceso remoto|accesos remotos]] non autorizados. Este sistema controla todo o tráfico de entrada e saída da rede, analizando os paquetes de datos e determinando, en base a un conxunto de regras, se poden ou non pasar a través da rede. Unha devasa establece unha barreira entre dúas redes, unha interna, segura e de confianza e outra que se asume como non segura.<ref name="Oppliger 1997 94">{{Cita publicación periódica|last=Oppliger|first=Rolf|title=Internet Security: FIREWALLS and BEYOND|journal=Communications of the ACM|year=1997|volume=40|issue=5|pages=94}}</ref>
A devasa pode residir no servidor que actúa como ''[[gateway]]'' ou nun
== Tipos de devasas ==
* '''Devasa de capa de rede:''' Funciona ó nivel da rede da pila de protocolos ([[TCP/IP]]) como filtro de paquetes [[IP]] ou ben a [[capa de rede|nivel 2]], de enlace de datos, non permitindo que estes pasen a devasa a menos que se cumpran as regras definidas polo administrador da devasa ou aplicadas por defecto como en algúns sistemas inflexibles de firewall. Unha disposición máis permisiva podería permitir que calquera paquete pase o filtro mentres que non
* '''Devasa de capa de aplicación:''' Traballa no nivel de aplicación. Analizan todo o tráfico de [[HTTP]], (ou outro protocolo), pode interceptar todos os paquetes que chegan ou saen desde e cara ás aplicacións que corren na rede. Este tipo de devasa usa ese coñecemento sobre a información transferida para prover un bloqueo máis selectivo e para permitir que certas aplicacións autorizadas funcionen adecuadamente. Acotío teñen a capacidade de modificar a información transferida sobre a marcha, de modo de enganar ás aplicacións e facerlles crer que o firewall non existe. Outros tamén teñen incorporado software adicional para realizar un filtrado máis minucioso do tráfico a nivel de aplicación, como pode ser un [[antivirus|software antivirus]] para tráfico [[HTTP]] ou [[SMTP]] así como incluír sistemas de detección de intrusos.
Liña 18:
Un dispositivo de [[proxy]] (que realiza unha acción por outro) pode actuar coma devasa respondendo ós paquetes de entrada como se fose unha aplicación mentres que bloquea outros paquetes.
As devasas teñen
== Notas ==
|