# 20. Firewalls y filtrado de tráfico

Propósito del apartado
Analizar modelos de firewall y técnicas de filtrado para proteger perímetros y segmentar redes internas: stateful, stateless, NGFW y zonas.

Modelos de firewall
- Stateless: filtrado por reglas simples (ip/puerto).
- Stateful: seguimiento de estado de conexiones (TCP state) y políticas basadas en flujo.
- NGFW: inspección a nivel de aplicación, IDS/IPS y control de identidad.

Zonas y políticas
- Diseñar políticas por zonas (DMZ, Internet, Intranet) y aplicar principio de mínimo privilegio.

Buenas prácticas
- Logging, reglas por orden y revisión periódica; testing previo a despliegues.

Puntos de estudio
- Practicar creación de reglas básicas y uso de herramientas para verificar impacto y logs.

Lecturas internas recomendadas
- Documentación de firewalls comerciales y guías de arquitectura de seguridad.