22 lines
896 B
Markdown
22 lines
896 B
Markdown
# 20. Firewalls y filtrado de tráfico
|
|
|
|
Propósito del apartado
|
|
Analizar modelos de firewall y técnicas de filtrado para proteger perímetros y segmentar redes internas: stateful, stateless, NGFW y zonas.
|
|
|
|
Modelos de firewall
|
|
- Stateless: filtrado por reglas simples (ip/puerto).
|
|
- Stateful: seguimiento de estado de conexiones (TCP state) y políticas basadas en flujo.
|
|
- NGFW: inspección a nivel de aplicación, IDS/IPS y control de identidad.
|
|
|
|
Zonas y políticas
|
|
- Diseñar políticas por zonas (DMZ, Internet, Intranet) y aplicar principio de mínimo privilegio.
|
|
|
|
Buenas prácticas
|
|
- Logging, reglas por orden y revisión periódica; testing previo a despliegues.
|
|
|
|
Puntos de estudio
|
|
- Practicar creación de reglas básicas y uso de herramientas para verificar impacto y logs.
|
|
|
|
Lecturas internas recomendadas
|
|
- Documentación de firewalls comerciales y guías de arquitectura de seguridad.
|