4th noviembre 2020

Firewall de aplicaciones

Articles No comments

Gene Spafford de la Universidad de Purdue, Bill Cheswick en at& T Laboratories, y Marcus Ranum describieron un firewall de tercera generación conocido como firewall de capa de aplicaciones. El trabajo de Marcus Ranum, basado en el cortafuegos creado por Paul Vixie, Brian Reed y Jeff Mogul, encabezó la creación del primer producto comercial. El producto fue lanzado por DEC, llamado DEC SEAL por Geoff Mulligan-Secure External Access Link. La primera venta importante de DEC fue el 13 de junio de 1991, a Dupont.,

bajo un contrato más amplio de DARPA en TIS, Marcus Ranum, Wei Xu y Peter Churchyard desarrollaron el Firewall Toolkit (Fwtk), y lo hicieron disponible gratuitamente bajo licencia en octubre de 1993., Los propósitos para liberar el fwtk disponible gratuitamente, no para uso comercial, fueron: demostrar, a través del software, la documentación y los métodos utilizados, cómo una empresa con (en ese momento) 11 años de experiencia en métodos de seguridad formales, y personas con experiencia en cortafuegos, desarrolló software de cortafuegos; crear una base común de muy buen software de cortafuegos para que otros construyan (para que la gente no tenga que continuar «rodando su propio» desde cero); y «elevar el listón» del software de cortafuegos que se utiliza. Sin embargo, FWTK era un proxy de aplicación básico que requería las interacciones del usuario.,

en 1994, Wei Xu amplió el FWTK con la mejora del Kernel de IP stateful filter y socket transparent. Este fue el primer firewall transparente, conocido como el inicio del firewall de tercera generación, más allá de un proxy de aplicación tradicional (el firewall de segunda generación), lanzado como el producto comercial conocido como Gauntlet firewall. Gauntlet firewall fue calificado como uno de los mejores firewalls de aplicaciones desde 1995 hasta 1998, el año en que fue adquirido por Network Associates Inc, (NAI)., Network Associates continuó afirmando que Gauntlet era el «firewall más seguro del mundo», pero en mayo de 2000, el investigador de seguridad Jim Stickley descubrió una gran vulnerabilidad en el firewall, permitiendo el acceso remoto al sistema operativo y evitando los controles de seguridad. Stickley descubrió una segunda vulnerabilidad un año más tarde, poniendo fin efectivamente al dominio de seguridad de los cortafuegos de Gauntlet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *