Firewall
La seva traducció literal és mur de foc, també conegut a nivell tècnic com tallafocs. És una barrera o protecció que permet a un sistema salvaguardar la informació a l'accedir a altres xarxes, com per exemple Internet.
- Firewall dedicat a casa del client:
Disposar d'un mecanisme de seguretat que sigui capaç de controlar permetent o denegant les comunicacions que passen a través de la xarxa. Permet controlar l'accés mitjançant la més avançada tecnologia i permanentment actualitzada aplicant filtres sobre el tràfic entrant i sortint a la nostra xarxa.
- Firewall del client en el CPD d'Ibernet Telemática:
Disposar del mecanisme de seguretat en el centre de dades d'Ibernet per permetre la externalització del servei i gestió per personal tècnic especialitzat.
- Firewall compartit per diferents usuaris
Permet aplicar regles i polítiques de seguretat independents a cada grup d'usuaris o clients compartint un mateix equip de control d'accés de manera que els costos d'utilització es reduïxen. Mitjançant una adequada separació del tràfic cursat cap a cada client o xarxa permetrem gestionar les polítiques de seguretat quant a l'accés d'una manera centralitzada.
- Firewall dedicat per a cada usuari:
En el moment que les característiques de cada client quant al tipus de tràfic i gestió dels accessos requereixen un tractament especial i individualitzat és necessari disposar d'un equip dedicat destinat única i exclusivament a aquest usuari.
- Firewall virtual i gestió individualitzada:
Permet aplicar polítiques de seguretat a clients diferents els quals comparteixen un mateix equip, però que requereixen d'un tractament diferenciat, disposant d'àrees de Firewall diferents. D'aquesta manera l'aplicació de regles de seguretat específiques per a cadascun d'ells i la gestió es realitza com si cada client tingués el seu equip propi.
Proxy
Un servidor proxy actua com un intermediari entre una xarxa interna (per exemple, una intranet) i una connexió externa a Internet. D'aquesta forma, es pot compartir una connexió per a rebre fitxers des de servidors Web.
DMZ
Permet situar els servidors públics com els serveis d'e-mail, publicació Web entre uns altres, en una zona específica destinada a situar serveis accessibles directament des d'Internet, per estar destinats a aquest fi. D'aquesta manera el confinament en aquesta àrea permetrà restringir el servei a l'ús estrictament destinat a tal fi.
DdMZ
Existeixen situacions complexes on la distribució geogràfica de l'organització requereix d'una agrupació específica per a cada servei a publicar i per tant la conveniència en la creació de diverses DMZ distribuïdes.
L'arquitectura considera diverses zones o regions de DMZ per a la gestió òptima d'equips i regles d'accés per a cada servei. D'aquesta manera es controlen els fluxos de dades cap a les regions adequades segons el tipus de servei minimitzant la gestió global.
S'agrupa les DMZ per serveis determinats (http,ftp, smtp, DNS, H.323, missatgeria instantània, etc) mitjançant sistemes de gestió distribuïts.
No és necessari disposar d'un “Super Firewall” que inspeccioni tot el tipus de tràfic ni “upgrades” importants en equips i reduïx el nombre de regles per cada Firewall.
|
