Respuesta a: Componentes de las redes empresariales-3d

NUESTROS CURSOS Foros Curso CCNA R&S 200-125 Componentes de las redes empresariales-3d Respuesta a: Componentes de las redes empresariales-3d

#13204
AlvaroM
Superadministrador

Hola Rodrigo, buena pregunta, tratare de explicarlo en terminos sencillos. En realidad tienes que saber que los Firewalls «normalmente» son utilizados para filtrar paquetes basándose en algunos campos de los «headers» de los protocolos de capa 4 y capa 3, esto va tener más sentido cuando analices a los modelos de red OSI y TCP/IP y cuando estudies el tema de las listas de acceso, pero… un firewall de uso común y corriente hace un análisis muy «básico» de los paquetes para permitirlos o denegarlos en cierto punto de la red, sin embargo los IPS (Intrusion Prevention System) realizan un análisis mucho más profundo de los paquetes para permitirles el paso en la red o denegarlos basándose en información de los protocolos de la capa de Aplicación (capa 7 del modelo OSI), por ejemplo un IPS podría proteger a tu red de ataques de intentos de acceso de fuerza bruta, esto no lo puedes hacer con un firewall básico de Cisco. En realidad con un IPS puedes detectar muchisimos tipos de ataques y anomalias que se tengan en tu red que no lo puedes detectar con un firewall básico.

Espero que con esta explicación quede más clara la diferencia.