?Qu¨¦ es un firewall transparente?
Obtenga informaci¨®n sobre firewalls transparentes, beneficios y las diferencias entre modos.
Solicite una demostraci¨®n del firewall Hable con un experto
¶Ù±ð´Ú¾±²Ô¾±³¦¾±¨®²Ô de firewall transparente
Un firewall transparente, tambi¨¦n conocido como firewall puente, es una aplicaci¨®n de capa 2 que se instala f¨¢cilmente en una red existente sin modificar la direcci¨®n del protocolo de Internet (IP). El firewall transparente no es un salto enrutado, sino que act¨²a como un puente al inspeccionar y mover marcos de red entre interfaces.?
Un firewall transparente puede verse como un ¡°firewall sigiloso¡± que admite interfaces externas e internas. Con un firewall transparente, el equipo de seguridad se conecta a la misma red en puertos internos y externos, con una red de ¨¢rea local (VLAN) virtual separada para cada interfaz.
La activaci¨®n del modo transparente en un firewall lo lleva de un modo de enrutamiento de capa 3 a un dispositivo puente de capa 2. Esto ayuda a las organizaciones a resolver problemas relacionados con la visibilidad del tr¨¢fico y la protecci¨®n contra amenazas sin tener que volver a crear su red.
Firewall de capa 2
Una caracter¨ªstica clave de los firewalls transparentes es que se encuentran en la capa 2 del modelo de interconexi¨®n de sistemas ?abiertos (OSI). OSI es un marco que caracteriza y estandariza los protocolos de comunicaci¨®n y describe las funciones de los sistemas de red, como los sistemas de telecomunicaciones e inform¨¢ticos. Categoriza las funciones de los componentes de la red y describe las reglas y los requisitos que admiten el hardware y el software que componen la red.
Dentro del modelo OSI, la capa 2 es la capa de enlace de datos, que permite la transferencia de datos entre dispositivos en la misma red. Divide los paquetes en piezas o marcos y maneja el flujo y el control de errores de los datos. Dentro de esto hay dos subcapas, las capas de control de acceso a medios (MAC) y control de enlace l¨®gico (LLC).
Sin embargo, los firewalls generalmente operan en las capas 3 y 4, las capas de red y transporte. La capa de red permite la transferencia de datos entre dos redes y realiza funciones de enrutamiento, mientras que la capa de transporte administra, env¨ªa y recibe comunicaci¨®n de extremo a extremo entre dispositivos al dividir datos en segmentos. Adem¨¢s, las direcciones IP funcionan en la capa 3 y los n¨²meros de puerto del protocolo de control de transmisi¨®n (TCP) y el protocolo de datagrama de usuario (UDP) operan en la capa 4.
?D¨®nde se implementa un firewall transparente?
Un firewall transparente opera en la capa 2 del modelo OSI, la capa de enlace de datos. Se implementa entre un enrutador y un conmutador, o entre un enrutador e Internet.?
Diferencia entre el modo transparente y el modo enrutado
Un firewall transparente se denomina firewall porque se refiere a que el firewall se toma del modo de ruta al modo transparente.?La mayor¨ªa de los firewalls utilizan el modo enrutado, lo que significa que pueden enrutar paquetes y filtrar el tr¨¢fico exterior de Internet y el tr¨¢fico interior de una red interna. Estos firewalls se encuentran en el nivel 3 y tienen direcciones IP asignadas a la red.?
Una desventaja clave de un firewall enrutado es el retraso que pueden causar en la transmisi¨®n de paquetes debido a protocolos como el Protocolo de ¨¢rbol de expansi¨®n (STP) y el Protocolo de ¨¢rbol de expansi¨®n r¨¢pida (RSTP).?
El modo transparente no tiene una direcci¨®n IP dentro de la red, lo que garantiza que no sean visibles en una red. Esto es ideal para redes conectadas complejas que no permiten la modificaci¨®n, lo que reduce significativamente los retrasos causados por la complejidad de la implementaci¨®n.
Ventajas de usar el modo transparente de un firewall
Simplicidad de configuraci¨®n
Un beneficio clave de un firewall puente transparente es que se puede implementar r¨¢pidamente sin procesos de configuraci¨®n complicados. Eso es en comparaci¨®n con el modo de enrutamiento, que requiere una importante redirecci¨®n de IP y red, que puede ser un proceso complejo y largo.
El dispositivo es indetectable
Debido a que los firewalls transparentes no tienen una direcci¨®n IP dentro de la red, son m¨¢s sigilosos e indetectables por los atacantes. Esto proporciona una gran ventaja de seguridad porque significa que la red es menos susceptible a los ataques de piratas inform¨¢ticos que utilizan sondeos de red o ataques de denegaci¨®n de servicio (DoS).
Se puede permitir o rechazar el tr¨¢fico que no es IP
El uso de un firewall en modo transparente tambi¨¦n permite el paso de tr¨¢fico no IP, lo que no es posible en el modo de enrutamiento. Las redes utilizan listas de control de acceso (ACL) para controlar y administrar el tr¨¢fico entrante y saliente. Un firewall transparente permite que cualquier tr¨¢fico, incluso el tr¨¢fico no IP como AppleTalk, unidades de datos de protocolo puente e intercambio IP, pase a trav¨¦s de la red.?
Productos y servicios de 188BET×ãÇò
Los Next Generation Firewalls (NGFW) de FortiGate integran a la perfecci¨®n redes avanzadas y una seguridad s¨®lida que proporciona protecci¨®n contra amenazas y descifrado l¨ªder en la industria con una arquitectura ASIC personalizada para un rendimiento superior y eficiencia energ¨¦tica a escala.
Impulsado por FortiOS que garantiza una seguridad consistente en todas las redes, optimiza las operaciones y convergencia de redes y seguridad en WLAN, LAN, SASE y NGFW, lo que elimina la necesidad de m¨²ltiples productos con SD-WAN integrada y Acceso a la red con zero trust universal en FortiGates.
Los clientes est¨¢n protegidos contra las amenazas m¨¢s recientes con la protecci¨®n mejorada por IA de FortiGuard Security Services y FortiManager para la administraci¨®n de pol¨ªticas centralizada y unificada de los firewalls de malla h¨ªbrida.
FortiGates es la base del 188BET×ãÇò Security Fabric que garantiza una seguridad consistente, converge redes y seguridad para responder r¨¢pidamente a las amenazas y garantizar un entorno de red seguro y receptivo. Este enfoque de plataforma integral, que cubre todo en diversas redes, endpoints y nubes, proporciona una soluci¨®n de ciberseguridad personalizada y eficiente.
Recursos de firewall
- Seguridad de redes
- Firewall
- Configuraci¨®n del cortafuegos
- Firewall con estado frente a sin estado
- ?Qu¨¦ hace un firewall?
- Firewall con estado
- WAF frente a Firewall
- Firewall de hardware frente a software
- Beneficios del firewall
- Firewall proxy
- Firewall como servicio.
- Firewall de malla h¨ªbrida
Enlaces r¨¢pidos
Hable con un experto
Complete el formulario y un representante experto se comunicar¨¢ con usted en breve.