Configuración y elementos de hardware y software de una red informática

¿Qué significa el concepto de pasarela como puerta de enlace?

Una puerta de enlace, un nodo en un red informática que sirve de punto de acceso a otra red: -

Equipo informático configurado para dotar a las máquinas de una red    local (LAN) conectadas a él de un acceso hacia una red exterior, generalmente realizando para ello operaciones de traducción de direcciones IP -Esta capacidad de traducción de direcciones permite aplicar una técnica llamada IP Masquerading (enmascaramiento de IP), usada muy a menudo para dar acceso aInternet a los equipos de una red de área local compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa -Se podría decir que un gateway, o puerta de enlace, es un router que conecta dos redes. La dirección IP de un gateway (o puerta de enlace) a menudo se parece a 192.168.1.1 o 192.168.0.1 y utiliza algunos rangos predefinidos, 127.X.X.X, 10.X.X.X, 172.X.X.X, 192.X.X.X, que engloban o se reservan a las redes locales

¿a qué nos referimos con “pasarela” propiamente dicha? ¿qué misión tiene?

Para conectar redes con distintos protocolos, se utiliza una pasarela, ya que este dispositivo sí hace posible traducir las direcciones y formatos de los mensajes entre diferentes redes. Las funciones de las pasarelas  son: a)Reconocimiento y almacenamiento de mensajes que corresponden a las estaciones de red de origen , que se desensamblan en el nivel de transporte      b) Adaptación de los formatos de datos de la red de destino c)Emsamblado del mensaje  con la información de control a la que corresponde,ruta y dirección d)Envío del mensaje a la red y estación destino e)Conexión física de cada uno de los tipos de la red conectados

¿qué misión tiene el cortafuegos?

Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

¿Qué es un servidor proxy?

¿Qué tipos de cortafuegos se pueden emplear? Dos: El de hardware proporciona una fuerte protección contra la mayoría de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha.
El de software protege al ordenador contra intentos de controlar o acceder a tu ordenador desde el exterior, y generalmente proporciona protección adicional contra los troyanos o gusanos de E-mail más comunes.Desafortunadamente, luchando contra virus, gusanos y Troyanos, un cortafuegos de hardware puede ser menos eficaz que un cortafuegos de software, pues podría no detectar gusanos en emails.

¿qué limitaciones puede tener un cortafuegos?No puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. No puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. No puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.
No puede proteger contra los ataques de ingeniería social

 No puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. No protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.

¿a qué  me refiero con la política permisiva en el cortafuegos?

permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio  peligroso necesita ser aislado caso por caso, mientras que el resto del tráfico no será filtrado. La suelen utilizar universidades, centros de investigación y servicios públicos de acceso a Internet.

Política restrictiva

: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuego obstruye todo el tráfico y hay que habilitar el tráfico de los servicios que se necesiten. Esta aproximación es la que suelen utilizar la empresas y organismos gubernamentales.