6.7 Ubicación de las ACL
6.7.3 Arquitectura de firewall para protección contra los intrusos
Nota para el instructor
  Se presenta una arquitectura de firewall específica, aplicable al TCS. La Mejor práctica para enseñar este indicador de objetivos es el Trabajo en grupo, en el que los equipos de estudiantes discuten la implementación de la seguridad con firewalls, con respecto a Internet y sus sitios locales. Los comandos del router que se necesitan para configurar firewalls básicos se describen en el Diario de ingeniería.

Una arquitectura de firewall es una estructura que existe entre usted y el mundo exterior para protegerlo de los intrusos. En la mayoría de los casos, los intrusos vienen de la Internet mundial y de los miles de redes remotas que interconecta. Normalmente, un firewall de red se compone de varias máquinas diferentes. 

En esta arquitectura, el router conectado a Internet (es decir, el router exterior) obliga todo el tráfico entrante a pasar por el gateway de la aplicación. El router conectado a la red interna (es decir, el router interior) acepta los paquetes sólo del gateway de aplicación. En efecto, el gateway controla la entrega de servicios basados en red que entran y salen de la red interna. Por ejemplo, sólo ciertos usuarios pueden estar autorizados a comunicarse con Internet, o sólo a ciertas aplicaciones se les puede permitir establecer conexiones entre un host interior y exterior. Si la única aplicación que se permite es el correo electrónico, entonces sólo se permiten paquetes de correo electrónico a través del router. Esto protege el gateway de aplicación y evita que se supere su capacidad con paquetes que de otra manera se descartarían.

Diario de ingeniería
  Uso de un router firewall