Cortafuegos
General
Guía de administración de Cisco RV320/RV325
El principal objetivo de un cortafuegos es controlar el tráfico de red entrante y
saliente mediante el análisis de los paquetes de datos y la determinación de si se
debe o no permitirles el paso, en función de un conjunto de reglas
predeterminado. Un cortafuegos de red construye un puente entre una red interna
que se considera segura y de confianza y otra red que suele ser externa (por
ejemplo, Internet) y no se considera segura ni de confianza.
Los controles generales del cortafuegos administran las funciones que usan
normalmente los navegadores de Internet y las aplicaciones.
Activación de las funciones del cortafuegos
Para activar el cortafuegos, seleccione la opción Habilitar. Las siguientes
funciones de cortafuegos se pueden habilitar o deshabilitar según sea necesario:
•
SPI (inspección de paquetes con estado): supervisa el estado de las
conexiones de red (por ejemplo, los flujos TCP o la comunicación UDP) que
viajan por esta. El cortafuegos distingue los paquetes legítimos para los
distintos tipos de conexiones. Solo los paquetes que coinciden con una
conexión activa conocida pueden pasar por el cortafuegos; los que no, se
rechazan.
•
DoS (Denegación de servicio): detecta intentos de generar una
sobrecarga en el servidor. En líneas generales, los ataques DoS se llevan a
cabo forzando el reinicio de los equipos objetivo del ataque, consumiendo
sus recursos de forma que no puedan proporcionar el servicio para el que
fueron diseñados u obstruyendo los medios de comunicación entre los
usuarios previstos y la víctima, de forma tal que no se pueden llevar a cabo
unas comunicaciones adecuadas.
•
Bloquear solicitud de WAN: bloquea las solicitudes TCP y los paquetes
ICMP.
8
73