Tabla de contenido
Publicidad
4
Uso del cortafuegos avanzado
del X5v
Además de la seguridad que proporciona la función NAT, el
X5v incluye un cortafuegos avanzado. Este capítulo describe el
cortafuegos, así como los tipos de protección que ofrece. La
mayoría de los usuarios no necesitarán modificar la
configuración del cortafuegos. No obstante, es posible que los
administradores o los usuarios expertos deseen personalizar el
cortafuegos para proteger una red contra amenazas
específicas. En ese caso, es conveniente consultar este
capítulo.
La función del cortafuegos es comparable al papel que
desempeñaban los guardianes de las puertas en las antiguas
ciudades protegidas por muros. Los guardianes tenían un gran
pergamino, en el que se detallaba el tráfico permitido y el
prohibido. Una de las normas podría ser que los visitantes sólo
consiguieran acceder a la ciudad si recibían la invitación de uno de
los habitantes de ésta. Los niños no podrían abandonar la ciudad.
El guardián podría permitir la entrada de carros de harina, pero
únicamente si su destino era la panadería. Cualquier mensajero que
no conociese la contraseña a la ciudad sería arrojado al foso y no
podría atravesar la puerta.
Existe la posibilidad de configurar las políticas de su cortafuegos,
que es lo mismo que escribir las normas del pergamino del ejemplo
anterior. El cortafuegos hará cumplir las normas, del mismo modo
que el guardián. En lugar de controlar la entrada y salida de bienes
y personas, estará controlando la entrada y salida de tipos concretos
de paquetes IP. Normalmente es recomendable hacerlo para evitar
que los paquetes no deseados entren en la red (este es el propósito
principal del cortafuegos).
Capítulo 4: Uso del cortafuegos avanzado del X5v
59
Publicidad
Tabla de contenido
Solución de problemas
