OposMD/temario_expandido/spec_20_firewalls.md

20. Firewalls y filtrado de tráfico

Propósito del apartado Analizar modelos de firewall y técnicas de filtrado para proteger perímetros y segmentar redes internas: stateful, stateless, NGFW y zonas.

Modelos de firewall

• Stateless: filtrado por reglas simples (ip/puerto).
• Stateful: seguimiento de estado de conexiones (TCP state) y políticas basadas en flujo.
• NGFW: inspección a nivel de aplicación, IDS/IPS y control de identidad.

Zonas y políticas

• Diseñar políticas por zonas (DMZ, Internet, Intranet) y aplicar principio de mínimo privilegio.

Buenas prácticas

• Logging, reglas por orden y revisión periódica; testing previo a despliegues.

Puntos de estudio

• Practicar creación de reglas básicas y uso de herramientas para verificar impacto y logs.

Lecturas internas recomendadas

• Documentación de firewalls comerciales y guías de arquitectura de seguridad.