Funcionamiento del servidor de seguridad – Toshiba Magnia SG20 Manual del usuario

120

Establecimiento de una conexión a Internet

Seguridad de Internet y el servidor de seguridad

5.375 x 8.375 ver 2.1

Funcionamiento del servidor de seguridad

La finalidad principal de un servidor de seguridad es
proporcionar un único punto de entrada donde se puede
implantar una defensa, permitiendo el acceso a Internet desde
dentro de la organización al tiempo que se controla el acceso
desde Internet a Magnia SG20.

El servidor de seguridad funciona rechazando casi todos los
accesos directos a Magnia SG20 desde Internet. Nadie puede
acceder a ninguna aplicación, archivo o recurso dentro del
servidor de seguridad desde Internet, pero cualquier
aplicación (desde la red local) puede acceder a Internet y
realizar un acceso bidireccional de forma transparente.

Todos los accesos a Internet se canalizan a través de un único
punto de acceso en el servidor, llamado puerta de enlace. El
servidor de seguridad incorporado a esta puerta de enlace es
un conjunto de programas diseñado para denegar el acceso a
la red desde el exterior a menos que se haya otorgado el
acceso. Al rechazar el acceso a los recursos de la red local, el
servidor de seguridad evita un uso potencialmente peligroso
de los ordenadores de la red local desde fuentes externas.

El servidor de seguridad está activo para todas las conexiones
realizadas en el puerto Ethernet público (que se utiliza en las
conexiones de banda ancha a Internet), así como para todas
las comunicaciones en el puerto de módem o RDSI (utilizado
en las conexiones de acceso telefónico a Internet). Esto aísla
de forma lógica al servidor de un equipo de acceso “remoto”,
pero no limita el acceso por parte de clientes de red local.