Cortafuegos de hardware y Cortafuegos de software
Cortafuegos de hardware vs Cortafuegos de software
En informática, un servidor de seguridad se refiere a un sistema que protege una red privada o un sistema informático independiente contra el tráfico malicioso de Internet, el acceso remoto no autorizado o cualquier tipo de ataque. Los firewalls se pueden usar para controlar el acceso a un sistema particular dentro de una red, por ejemplo, una red corporativa de un banco, se puede usar un firewall para restringir el acceso a un sistema bancario sensible para empleados particulares. Dependiendo de las necesidades de seguridad de la organización, el tráfico se filtra según un conjunto de reglas de seguridad. Si, por ejemplo, los filtros de firewall marcan que un paquete de datos que ingresa a la red infringe las reglas definidas, se denegará la entrada a la red. Los métodos a través de los cuales un firewall puede regular el tráfico que entra y sale de una red incluyen el filtrado de paquetes, un servicio proxy o una inspección de estado. Un firewall puede ser un firewall de hardware o software. Idealmente, un firewall debería consistir en ambos.
Los firewalls de hardware generalmente se construyen dentro de la infraestructura de enrutadores de banda ancha y son una parte muy importante de una configuración de red, especialmente en una conexión de banda ancha. Un firewall de hardware puede ser muy efectivo con una configuración mínima o nula y puede proteger a todas las máquinas en la red local. Utiliza el filtrado de paquetes para verificar los detalles de origen y destino de un encabezado de paquete, cuya información se compara con un conjunto de reglas de seguridad predefinidas. El paquete se reenviará si cumple con las reglas o si se elimina. Aunque cualquier usuario con conocimientos de computación podría conectarse al firewall de hardware y hacer que funcione ajustando algunas configuraciones, existen funciones específicas del firewall que necesitan algunas habilidades para estar configuradas de manera óptima para la seguridad. Además, el servidor de seguridad de hardware tiene que ser probado para asegurarse de que cumple con las reglas de seguridad definidas y esto no puede hacerlo ningún usuario ordinario.
Los firewalls de software son simplemente programas de software instalados en computadoras para filtrar el tráfico que entra y sale de esa computadora. Son una opción de cortafuegos muy popular, especialmente entre usuarios domésticos con algunas computadoras domésticas. Los firewalls de software básicamente protegen a las computadoras de amenazas comunes, como el acceso no autorizado a una computadora, gusanos de correo electrónico, troyanos comunes y otras formas de software malicioso. La mayoría de estos cortafuegos proporcionan controles definidos por el usuario que permiten la configuración de intercambio seguro de archivos, así como periféricos como impresoras o escáneres, y bloquean la ejecución de aplicaciones sospechosas en la máquina. Como complemento, los firewalls de software pueden tener controles para la configuración de privacidad y el filtrado web. La principal desventaja de este tipo de servidor de seguridad es que solo protegerá la máquina particular en la que está instalado en lugar de una red completa, lo que requiere que cada computadora tenga un servidor de seguridad instalado. Hay una variedad de firewalls de software para elegir, dependiendo de sus necesidades de seguridad, pero un buen firewall de software es uno que siempre se ejecutará en segundo plano en su sistema mientras utiliza recursos limitados.
Resumen
Los firewalls de hardware se construyen específicamente dentro de dispositivos de hardware como enrutadores, mientras que los firewalls de software son programas de software instalados en las computadoras.
Los firewalls de hardware protegen toda una red, mientras que los firewalls de software protegen computadoras individuales en las que están instaladas.
De forma predeterminada, los firewalls de hardware filtran los paquetes web, mientras que los firewalls de software no pueden filtrar los paquetes web a menos que los controles de filtrado de tráfico web estén habilitados.
Un servidor de seguridad de hardware puede configurarse para usar un servicio de proxy para filtrar paquetes, mientras que un servidor de seguridad de software no usa un servicio de proxy para filtrar paquetes.