El tamaño, complejidad y el completo volumen del tráfico de datos ha ido creciendo a saltos. Nuevas aplicaciones semejantes a: Intercambio Electrónico de Datos (EDI), transferencia de ficheros, CAM/CAD y el explosivo crecimiento de las Redes de Área Local (LAN’s); ha requerido la necesidad de que sea posible transmitir grandes volúmenes de datos a altas velocidades y en imprevisibles patrones llamados Burst (ráfagas de datos).
Al mismo tiempo, la calidad de las líneas de las compañías telefónicas, nodos y redes han impulsado el cambio a la tecnología digital, el equipo de procesado de datos, equipo de comunicación de datos y software han provocado la búsqueda de nuevos niveles de sofisticación. Teniendo todo esto en cuenta y que la industria de telecomunicaciones se ha enfrentado con el dilema de mejorar incrementando los niveles de bursty en el tráfico de datos ha reducido costos y ha aumentado las velocidades de transmisión.
Aprovechándose de todo esto, Frame Relay, maximiza la eficacia, brinda mucha mayor calidad y con muy bajos índices de error, y además permite mayores flujos de información (más adelante información específica sobre definición, ventajas y desventajas de Frame Relay).
Cuanto valen ellos para su organización?, Cuán importante es esta información para el éxito de una empresa?
En su estado actual, la información que está almacenada en su red no es utilizada con comodidad si la misma no es de fácil acceso e intercambio. Esto significa, que usted debe elegir entre accesibilidad sobre seguridad. Muchas compañías piensan que ellos deben dejar que la información fluya libremente en su red, pero no piensan lo mismo sobre su dinero cuando lo depositan en el banco.
A continuación, se explica cómo lograr el balance óptimo entre seguridad y accesibilidad, a través de la instalación de Firewall, de esta manera su empresa puede obtener todas las ventajas que ofrece el libre manejo de su información sabiendo que ésta se encuentra completamente protegida.

• Es una tecnología para redes de área amplia (WAN) que surge de la necesidad de construir un protocolo que requiera mínimo procesamiento de los nodos de conmutación.
• Protocolo de transmisión de paquetes de datos en ráfagas de alta velocidad a través de una red digital fragmentados en unidades de transmisión llamadas Frame.
• Servicio portador RDSI de banda estrecha en modo de paquetes.

Antecedentes
Frame Relay es un protocolo de WAN de alto desempeño que opera en las capas físicas y de enlace de datos del modelo de referencia OSI. Originalmente, la tecnología Frame Relay fue diseñada para ser utilizada a través de las ISDN (Interfases de la Red Digital de Servicios Integrados). Hoy en día, se utiliza también a través de una gran variedad de interfases de otras redes.
Frame Relay es un ejemplo de tecnología de conmutación de paquetes. En las redes que utilizan esta tecnología, las estaciones terminales comparten el medio de transmisión de la red de manera dinámica, así como el ancho de banda disponible. Los paquetes de longitud variable se utilizan en transferencias más eficientes y flexibles. Posteriormente, estos paquetes se conmutan entre los diferentes segmentos de la red hasta que llegan a su destino. Las técnicas de multiplexaje estadístico controlan el acceso a la red en una red de conmutación de paquetes. La ventaja de esta técnica es que permite un uso más flexible y eficiente de ancho de banda. La mayoría de las LAN más aceptadas en la actualidad, como Ethernet y Token Ring, son redes de conmutación de paquetes.
A veces se describe a Frame Relay como una versión compacta de X.25 con menos características en cuanto a robustez, como el ventaneo y la retransmisión de los datos más recientes, que se ofrecen en X.25. Esto se debe a que Frame Relay normalmente opera a través de instalaciones WAN que ofrecen servicios de conexión más confiables y un mayor grado de confiabilidad que las disponibles a finales de los años 70 e inicio de los 80, las cuales servían como plataformas habituales para las WAN’s X.25. Como se dijo anteriormente, Frame Relay es estrictamente una arquitectura de la Capa 2, en tanto que X.25 también proporciona servicios de la Capa 3 (la capa de red). Por lo anterior, Frame Relay supera en desempeño y eficiencia la transmisión a X.25, y la tecnología Frame Relay resulta apropiada para las aplicaciones WAN actuales, como la interconexión LAN.
Frame Relay comenzó como un movimiento a partir del mismo grupo de normalización que dio lugar a X.25 y RDSI: El ITU (entonces CCITT). Sus especificaciones fueron definidas por ANSI, fundamentalmente como medida para superar la lentitud de X.25, eliminando la función de los conmutadores, en cada "salto" de la red. X.25 tiene el grave inconveniente de su importante "overhead" producido por los mecanismos de control de errores y de flujo.
Hasta hace relativamente poco tiempo, X.25 se ha venido utilizando como medio de comunicación para datos a través de redes telefónicas con infraestructuras analógicas, en las que la norma ha sido la baja calidad de los medios de transmisión, con una alta tasa de errores. Esto justificaba los abundantes controles de errores y sus redundantes mecanismos para el control de flujo, junto al pequeño tamaño de los paquetes. En resumen, se trataba de facilitar las retransmisiones para obtener una comunicación segura.
Frame Relay proporciona conexiones entre usuarios a través de una red pública, del mismo modo que lo haría una red privada con circuitos punto a punto. De hecho, su gran ventaja es la de reemplazar las líneas privadas por un sólo enlace a la red. El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas deben de llegar ordenadas al destinatario, ya que todas siguen el mismo camino a través de la red.

Situación Actual Y Tendencias De Frame Relay
La clave para que Frame Relay sea aceptado con facilidad, al igual que ocurrió con X.25, y también ocurre ahora con RDSI, es su gran facilidad, como tecnología, para ser incorporado a equipos ya existentes: encaminadores (routers), ordenadores, conmutadores, multiplexores, etc., y que estos pueden, con Frame Relay, realizar sus funciones de un modo más eficiente.
Por ello, Frame Relay es una solución ampliamente aceptada, especialmente para evitar la necesidad de construir mallas de redes entre encaminadores (routers), y en su lugar multiplexando muchas conexiones a lugares remotos a través de un solo enlace de acceso a la red Frame Relay.
Su ventaja, como servicio público es evidente. Sin embargo, el hecho de ser un servicio público también llegar a ser un inconveniente, desde el punto de vista de la percepción que el usuario puede tener de otros servicios como X.25, y que han llevado, en los últimos años, a las grandes compañías, a crear sus propias redes, con sus propios dispositivos (fundamentalmente multiplexores, conmutadores y encaminadores) y circuitos alquilados.
El inconveniente de esas grandes redes, además de su alto coste por el número de equipos necesario, es el número de circuitos que pueden llegar a suponer y el intrincado laberinto que ello conlleva; por otro lado, se pueden llegar a generar cuellos de botella en determinados puntos, y grandes congestiones en toda la red. Por el contrario, Frame Relay permite una mayor velocidad y prestaciones, además de permitir que un mismo circuito sirva a varias conexiones, reduciendo, obviamente, el número de puertos y circuitos precisos, y por tanto el coste total.
Pero Frame Relay sigue siendo una tecnología antigua, ya que no inventa nuevos protocolos ni mejora los dispositivos de la red, sino que se limita a eliminar parte de la carga de protocolo y funciones de X.25, logrando mejorar su velocidad. El resultado es una red más rápida, pero no una red integrada.
Además, dado que Frame Relay está orientado a conexión, todas las tramas siguen la misma ruta a través de la red, basadas en un identificador de conexión. Pero las redes orientadas a conexión son susceptibles de perderla si el enlace entre el nodo conmutador de dos redes falla. Aún cuando la red intente recuperar la conexión, deberá de ser a través de una ruta diferente, lo que origina un cambia en la demora extremo a extremo y puede no ser lo suficientemente rápido como para ser transparente a las aplicaciones.

Características
A continuación se presentan, de manera general, los principales aspectos de Frame Relay:

• Orientado a conexión.
• Paquetes de longitud variable.
• Velocidad de 34Mbps.
• Servicio de paquetes en circuito virtual, tanto con circuitos virtuales conmutados como con circuitos virtuales permanentes.
• Trabaja muy similar a una simple conexión de modo-circuito (en donde se establece la conexión entre el receptor y el transmisor, y luego se lleva a cabo la comunicación de la información), la diferencia esta en que la información del usuario no es transmitida continuamente sino que es conmutada en pequeños paquetes (Frame Relays).
• Sigue el principio de ISDN de separar los datos del usuario de los datos de control de señalización para lo cual divide la capa de enlace en dos subcapas.
• Mínimo procesamiento en los nodos de enlace o conmutación.
• Supone medios de transmisión confiables.
• Funciones implementadas en los extremos de la subred.
• Maneja el protocolo HDLC de igual manera que X.25.
• El protocolo de transferencia es bidireccional entre las terminales
• La capa inferior detecta pero no corrige los errores, se deja para las capas más altas, lo cual lo hace más rápido y transparente.
• Ideal para interconectar LAN y WAN por sus altas velocidades y transparencia a las capas de red superiores.
• Se pueden cargar múltiples protocolos de LAN sobre Frame Relay.
• En Frame-Relay se transmiten paquetes de longitud variable a través de la red, lo cual hace poco apta su utilización para la transmisión de tráfico de voz, dado que si se escogen paquetes muy grandes, se introduce un retardo demasiado alto (no permitido para el tráfico de este tipo) o se introduce un retardo variable para cada paquete lo cual no garantiza que la voz fluya de forma natural, degradando la calidad del servicio.

Tecnología
Las redes Frame Relay se construyen partiendo de un equipamiento de usuario que se encarga de empaquetar todas las tramas de los protocolos existentes en una única trama Frame Relay. También incorporan los nodos que conmutan las tramas Frame Relay en función del identificador de conexión, a través de la ruta establecida para la conexión en la red

Las tramas y cabeceras de Frame Relay pueden tener diferentes longitudes, ya que hay una gran variedad de opciones disponibles en la implementación, conocidos como anexos a las definiciones del estándar básico.
En Frame Relay, por tanto, los dispositivos del usuario se interrelacionan con la red de comunicaciones, haciendo que sean aquellos mismos los responsables del control de flujo y de errores. La red sólo se encarga de la transmisión y conmutación de los datos, así como de indicar cual es el estado de sus recursos. En el caso de errores o de saturación de los nodos de la red, los equipos del usuario solicitarán el reenvío (al otro extremo) de las tramas incorrectas y si es preciso reducirán la velocidad de transmisión, para evitar la congestión.
Las redes Frame Relay son orientadas a conexión, como X.25, SNA e incluso ATM. El identificador de conexión es la concatenación de dos campos HDLC (High-level Data Link Control), en cuyas especificaciones originales de unidad de datos (protocolo de la capa 2), se basa Frame Relay. Entre los dos campos HDLC que forman el "identificador de conexión de enlace de datos" o DLCI (Data Link Connection Identifier) se insertan algunos bits de control (CR y EA).

Las dos características más destacadas entre los usuarios de Frame Relay son:

• Ellos tienen una red que interconecta LAN’s usando routers para circuitos alquilados o de ancho de banda controlado y están buscando reducción de costos o el crecimiento de la red.
• Las redes están basadas en topología de estrella.

La razón para la configuración de estrella es doble. Primeramente, esto refleja la estructura organizacional y flujo de datos de los negocios, con administración centralizada y funciones locales. Secundariamente, esto es impuesto por la tecnología de las líneas alquiladas.

Ventajas De Frame Relay

• Puede ser implementado en software (por ejemplo en un encaminador), y por tanto puede ser mucho más barato.
• Está orientado a conexiones, como la mayoría de las WAN’s.
• Puede "empaquetar" tramas de datos de cualquier protocolo de longitud variable.
• La "carga del protocolo" (overhead) de Frame Relay es menor de un 5%.

Además de:

• Ahorro en los costes de telecomunicaciones: Con el servicio Frame Relay los usuarios podrán transportar simultáneamente, compartiendo los mismos recursos de red, el tráfico perteneciente a múltiples comunicaciones y aplicaciones, y hacia diferentes destinos.
• Solución Compacta de Red: Según las necesidades del cliente, tras un estudio personalizado de las características del mismo, Telefónica Transmisión de Datos realiza el diseño de la red de comunicaciones Frame Relay.
• Servicio gestionado extremo a extremo: Telefónica Transmisión de Datos se ocupa de la configuración, administración, mantenimiento, supervisión y control permanente durante las 24 horas del día, los 365 días del año, tanto de los elementos de red como de módems, líneas punto a punto, etc.
• Tecnología punta y altas prestaciones: Frame Relay proporciona alta capacidad de transmisión de datos por la utilización de nodos de red de alta tecnología y bajos retardos como consecuencia de la construcción de red (backbone) sobre enlaces a 34 Mbps. y de los criterios de encaminamiento de la Red de Datos, orientados a minimizar el número de nodos de tránsito.
• Flexibilidad del servicio: Frame Relay es la solución adaptable a las necesidades cambiantes, ya que se basa en circuitos virtuales permanentes (CVP), que es el concepto de Red Pública de Datos, equivalente al circuito punto a punto en una red privada. Sobre una interfaz de acceso a la red se pueden establecer simultáneamente múltiples circuitos virtuales permanentes distintos, lo que permite una fácil incorporación de nuevas sedes a la Red de Cliente.
• Servicio normalizado: Frame Relay es un servicio normalizado según los estándares y recomendaciones de UIT -T, ANSI y Frame Relay Forum, con lo que queda garantizada la interoperatividad con cualquier otro producto Frame Relay asimismo normalizado.

Desventajas De Frame Relay

• Sólo ha sido definido para velocidades de hasta 1,544/2,048 Mbps.
• No soporta aplicaciones sensibles al tiempo, al menos de forma estándar.
• No garantiza la entrega de los datos.

Una característica existente en la conmutación de paquetes es una técnica que es actualmente muy considera por los usuarios, el proceso de garantizar el envío de datos. Frame Relay no ofrece esto, no se establece ninguna orden acerca como las tramas deben pasar a través de la red. La única recomendación de Frame Relay es que las tramas deben llegar en el mismo orden en que fueron mandadas. Para garantizar la correcta secuenciación de la tramas.
Este mecanismo de secuenciación no debe confundirse con el proceso de garantizar la integridad de los datos. Las redes de conmutación de paquetes, generalmente garantizan que los datos que son mandados en la red son recibidos por el usuario en el misma secuencia y sin errores. Mediante un número de comprobación secuencia de paquetes y su validación, una comprobación de error en los paquetes y de las capacidades de buffering.
Los requisitos para que los datos sean entregados en la misma secuencia en que fueron recibidos esta relacionado únicamente con que los datos no sean perdidos dentro de la red.
La intención del protocolo de Frame Relay es operar a altas velocidades, en circuitos digitales de excepcionalmente buena calidad, donde los errores en los bits son extremadamente raros. Sin embargo, mientras que el numero de errores introducido por el uso de esa infraestructura es pequeño, la red podría perder muchas tramas simplemente por que es incapaz de entregarlas a causa de la congestión.

Diferencia Entre Frame Relay Y X.25
Frame Relay es una tecnología nacida de la necesidad de incrementar el ancho de banda, la aparición de impredecibles modelos de tráfico, y de un crecimiento de usuarios que demandan un servicio eficaz. Es un protocolo emergente del famoso protocolo de paquetes X.25. Ambos protocolos, Frame Relay y X.25, están basados en los Sistemas de Interconexión Abiertos (O.S.I.).
Aplicaciones De Frame Relay

• Intercambio de información en tiempo real, dentro del ámbito empresarial.
• Correo electrónico.
• Transferencia de ficheros e imágenes.
• Impresión remota.
• Aplicaciones host-tenninal.
• Aplicaciones cliente-servidor.
• Acceso remoto a bases de datos.
• Construcción de bases de datos distribuidas.
• Aplicaciones de CAD/CAM.

Dispositivos De Frame Relay
Los dispositivos conectados a una WAN Frame Relay caen dentro de una de dos categorías generales:

• DTE (Equipo Terminal de Datos): Los DTE’s, en general, se consideran equipo de terminal par una red específica y, por lo general, se localizan en las instalaciones de un cliente. De hecho, pueden ser propiedad del cliente. Algunos ejemplos de los dispositivos DTE son las terminales, computadoras personales, ruteadores y puentes.
• DCE: son dispositivos de interconectividad de redes propiedad de la compañía de larga distancia. El propósito del equipo DCE es proporcionar los servicios de temporización y conmutación en una red, que son en realidad los dispositivos que transmiten datos a través de la WAN. En la mayoría de los casos, éstos son switches de paquetes.

La conexión entre un dispositivo DTE y un DCE consta de un componente de la capa física y otro de la capa de enlace de datos. El componente físico define las especificaciones mecánicas, eléctricas y de procedimiento para la conexión entre dispositivos. Una de las especificaciones de interfase de la capa física que más se utiliza es la especificación del RS-232 (Estándar recomendado 232). El componente de la capa de enlace de datos define el protocolo que estable la conexión entre el dispositivo DTE, que puede ser un ruteador y el dispositivo CDE, que puede ser un switch. 
Relación entre las dos categorías de dispositivos

Una implementación habitual y privada de red Frame Relay consiste en equipar un multiplexor T1 con interfases Frame Relay e interfases que no sean Frame Relay. El tráfico de Frame Relay es enviado fuera de la interfase Frame Relay y hacia la red de datos. El tráfico que no es de Frame Relay se direcciona hacia la aplicación o servicios adecuados, como una PBX (Central Privada de Intercambio) de servio telefónico o una aplicación de video conferencia.
Una Red Frame Relay típica consta de varios dispositivos DTE, que deben ser ruteadores, conectados hacia los puertos remotos de un equipo multiplexor vía servicios tradicionales punto a punto, como T1, T1 fraccional o circuitos de 56K.
La mayoría de las redes Frame Relay que se utilizan en la actualidad son equipadas por los proveedores de servicios que ofrecen los servicios de transmisión a clientes. A esto se le conoce como un servicio público de Frame Relay, pues también Frame Relay se implementa tanto en las redes públicas ofrecidas por las compañías de larga distancia, como en las redes privadas empresariales.

Red Típica de Frame Relay
Redes públicas de larga distancia
En las redes públicas Frame Relay de larga distancia, el equipo de conmutación Frame Relay se ubica en las centrales telefónicas de compañías de larga distancia. A los suscriptores se les cobra determinada cantidad según el uso que hagan de la red. Sin embargo, los clientes no se encargan de administrar y mantener el equipo y el servicio de Frame Relay.
En general, el proveedor del servicio de telecomunicaciones también es propietario del equipo DCE. El equipo DCE puede ser propiedad del cliente, o bien del proveedor del servicio de telecomunicaciones como un servicio para el usuario.
Actualmente la mayoría de las redes Frame Relay son redes públicas que suministran servicios de larga distancia.

Redes privadas empresariales
Las organizaciones a nivel mundial están utilizando cada vez más redes privadas Frame Relay. En las redes privadas Frame Relay, la administración y el mantenimiento de la red son responsabilidad de una empresa (o compañía privada). El cliente es el dueño de todo el equipo, incluyendo el de conmutación.

 7. Firewall (cortafuegos)

Un sistemas básico de seguridad, que debemos utilizar para nuestra conexión a Internet, es la instalación de un Firewall o cortafuegos.

Definiciones

• Tipo de tecnología que ayuda a prevenir el acceso de intrusos a tu computadora, ya sea por medio de Internet o por medio de una Red Interna; además de controlar la entrada o salida de datos, no autorizada, a tu sistema.
• Sistema de defensa que se basa en la instalación de una "barrera" entre tu PC y la Red, por la que circulan todos los datos. Este tráfico entre la Red y tu PC es autorizado o denegado por el Firewall (la "barrera"), siguiendo las instrucciones que le hayamos configurado.
• Computadora que registra todos los paquetes de información que entran en una compañía para, una vez verificados, derivarlos a otra que tiene conexión interna y no recibe archivos que no provengan de aquella.
• Barrera que controla el flujo del tráfico entre los host, los sistemas de redes, y los dominios. Existen diferentes clases, las más débiles; y las más seguras, que deberían bloquear el traspaso de cualquier tipo de datos.

Firewall En Internet
Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet.
El Firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización.
Para que un Firewall sea efectivo, todo tráfico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El Firewall podrá únicamente autorizar el paso del tráfico, y el mismo podrá ser inmune a la penetración. Desafortunadamente, este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece entorno a este.

Beneficios de un firewall en internet
Los Firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un Firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la "Dureza" con que cada uno de los servidores cuenta y es únicamente seguro tanto como la seguridad en la fragilidad posible del sistema.
El Firewall permite al administrador de la red definir un "choke point" (envudo), manteniendo al margen los usuarios no-autorizados (tal, como., hackers, crakers, vándalos, y espías) fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la protección para varios tipos de ataques posibles.
Uno de los beneficios clave de un Firewall en Internet es que ayuda a simplificar los trabajos de administración, una vez que se consolida la seguridad en el sistema Firewall, es mejor que distribuirla en cada uno de los servidores que integran nuestra red privada.
El Firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna actividad sospechosa, este generara una alarma ante la posibilidad de que ocurra un ataque, o suceda algún problema en el transito de los datos. Esto se podrá notar al acceder la organización al Internet, la pregunta general es "si" pero "cuando" ocurrirá el ataque.
Esto es extremadamente importante para que el administrador audite y lleve una bitácora del tráfico significativo a través del Firewall. También, si el administrador de la red toma el tiempo para responder una alarma y examina regularmente los registros de base. Esto es innecesario para el Firewall, desde que el administrador de red desconoce si ha sido exitosamente atacado.

Concentra la seguridad Centraliza los accesos
Genera alarmas de seguridad Traduce direcciones (NAT)
Monitorea y registra el uso de Servicios de WWW y FTP.
Internet.

Limitaciones De Un Firewall

• Un Firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación.
• Este tipo de conexiones derivan la seguridad provista por Firewall construido cuidadosamente, creando una puerta de ataque. Los usuarios pueden estar consientes de que este tipo de conexiones no son permitidas como parte de integral de la arquitectura de la seguridad en la organización.

Componentes Del Sistema Firewall
Un Firewall típico se compone de uno, o una combinación, de los siguientes obstáculos:

• Ruteador Filtra-paquetes.
• Gateway a Nivel-aplicación.
• Gateway a Nivel-circuito.

Función Del Firewall
La función del Firewall es ser una sólida barrera entre su red y el mundo exterior. Este permite habilitar el acceso a usuarios y servicios aprobados.
Algunos de las prestaciones que le brindan son:

• Previene que usuarios no autorizados obtengan acceso a su red.
• Provee acceso transparente hacia Internet a los usuarios habilitados.
• Asegura que los datos privados sean transferidos en forma segura por la red pública.
• Ayuda a sus administradores a buscar y reparar problemas de seguridad.
• Provee un amplio sistema de alarmas advirtiendo intentos de intromisión a su red.

Características
Estas son algunas de sus características técnicas:

• Dos tipos de configuración, local y remota.
• Configuración remota por medio de una interfaz gráfica que corre sobre sistema operativo Windows 95/NT.
• Configuración local por medio de una interface "ncurses" la cual se utiliza desde la consola del Firewall.
• Permite el uso de aplicaciones basados en servicios tales como RADIUS y TACACS+ los cuales se utilizan en tasación de tiempos de conexión y uso de servicios.
• Soporta el uso de proxy-server para la configuración de su red interna.
• Conexiones de todos los servicios comunes de TCP/IP a través del Firewall de manera totalmente transparente.
• Soporta servicios multimedia, incluyendo Real Audio, CuSeeMe, Internet Relay Chat, etc.
• Amplio sistema de logeo de conexiones entrantes/salientes totalmente configurable.
• Auto configuración de servidores que proveen servicios hacia el exterior de la red interna por medio de normas de seguridad.
• Múltiples alarmas de intentos de ingreso fallidos hacia la red.
• Sistema de alarmas configurable que permite el envío de avisos por medio de FAX, Pager, Mail, Voice Mail y advertencia visuales.
• Filtro de acceso de conexiones permitidas por interfaces no permitidas, este filtro es importante para contrarestar técnicas IP-SPOOFING.
• La configuración del Firewall se puede hacer mediante el mismo servidor o desde un servidor remoto corriendo un sistema de administración específico que utiliza para esta tarea una interfaz dedicada o TUNNELING (comunicación encriptada).
• Soporte de comunicaciones encriptadas entre dos FIREWALL (tunneling) en forma totalmente transparente usando algoritmo IDEA/3DES, no es necesario que entre las dos puntas de la comunicación se encuentren dos FIREWALL también se puede efectuar la conexión con cualquier servidor corriendo sistema operativo de tipo BSD, SunOS, Solaris, etc por medio de un daemon que el Firewall provee para cada sistema operativo.
• Los módulos de alarmas corren tanto dentro del FIREWALL (centralizador de alarmas) como también en los servidores de su red para poder brindar detalles más específicos.

Funcionamiento De Un Firewall
El funcionamiento de éste tipo de programas se basa en el "filtrado de paquetes". Todo dato o información que circule  entre nuestro PC y la Red es analizado por el programa (Firewall) con la misión de permitir o denegar su paso en ambas direcciones (Internet-->PC ó PC--->Internet). El comprender esto último es muy importante, ya que si autorizamos un determinado servicio o programa, el Firewall no va a decirnos que es correcto o incorrecto, o incluso, que siendo correcto los paquetes que están entrando o saliendo, éstos contienen datos perniciosos para nuestro sistema o la Red, por lo que hay que tener buen cuidado en las autorizaciones que otorguemos.
En cualquier tipo de red, al instalar el Firewall debemos dotar al ordenador servidor con las dos direcciones IP: Una para que se puedan conectar las terminales de la LAN a él y otra real de identificación con el exterior. Por lo tanto, en dicha red, todas las transferencias de datos están sujetas al Firewall, es decir que una computadora sólo podrá acceder a los parámetros que el Firewall tenga permitido o posibilite mediante su configuración.

Precaución
Una buena política debería ser, ante la duda, no aceptar nunca cualquier acceso hasta comprobar que es necesario para un correcto funcionamiento del servicio que pretendamos usar y no es potencialmente peligroso para el sistema. Si denegamos el acceso y nuestro sistema sigue funcionando bien, no nos es necesario por lo que lo debemos denegar.
Firewalls en el mercado

• BlackIce
• Conseal
• Zonealarm
• Norton
• 3com
• Netware

El criterio que este tipo de aplicaciones utiliza para dejar o no pasar el paquete depende del tipo de Firewall que utilices.

Tipos De Firewall
El tipo más común que encontrarás para las máquinas hogareñas y para las medianas empresas se denomina Application Gateway Firewall (es decir, Sistema de Protección de Entrada para las Aplicaciones), cualquier cosa que envías o recibes primero pasa por la Firewall, que filtra los paquetes en base a las direcciones de IP y al contenido, así como también, en base a las funciones específicas de cada aplicación.
Otros tipos de Firewall incluyen filtros que examinan la dirección de IP de cada paquete para aprobarla o no; otros que controlan los niveles de los circuitos de la información, los cuales permiten la comunicación sólo entre las computadoras admitidas y los proveedores de servicios de Internet.
Y por último, una nueva clase de barrera conocida como Firewall de inspección de estados, que controla las configuraciones de cada paquete aprobado y luego pasa o bloquea el tráfico basado en dichas características.
Estos tres tipos de Firewall se encuentran más comúnmente en los sistemas empresariales en donde la seguridad y protección de la información es una condición indispensable para el trabajo; ya que además, son aplicaciones que requieren un mantenimiento importante, por lo tanto no son útiles en las pequeñas empresas o en los sistemas hogareños.

Frame Relay proporciona una conexión con una calidad de servicio inmejorable usando otras tecnologías. No es sólo por el ahorro de costes: también puede ser implantada por una mejor calidad de servicio. Una red Frame Relay puede ser altamente viable por poder escoger una nueva ruta en el caso del fallo de la línea y, por con siguiente un rico patrón de interconexión, Frame Relay puede reducir el número de saltos entre nodos intermedios dando tiempos de respuesta imprevistos.
Frame Relay es una tecnología de paquete-rápido ya que el chequeo de errores no ocurre en ningún nodo de la transmisión. Frame Relay pasa información más rápidamente que X.25, pero el cambio a tecnologías más rápidas en los conmutadores no tiene ningún efecto si se realiza sobre líneas de baja velocidad.
En resumen, Frame Relay no debería ser considerado como un protocolo únicamente conveniente para el incremento del número de acciones en la red y el decremento de los retrasos. Frame Relay tiene, además, ciertos atractivos sobre la bajas velocidades de X.25, pero cuando los comparamos con X.25 a altas velocidades, la ventaja de la velocidad de Frame Relay no es tan clara.
Por otro lado, si una empresa tiene una red interna conectada a Internet o a una Intranet corporativa se necesita un Firewall para mantener las normas de seguridad entre ellas. El Firewall mantiene separada la red interna (de la cual se tiene control) de diferentes tipos de redes externas (de las cuales NO se tiene control).
El Firewall controla la entrada y salida de tráfico protegiendo su red de intromisiones indeseadas.

http://personals.ip.ictonline.es/+jtrujillo/framerelay.html
http://seguridad.internautas.org/Firewall.php
http://www.consulintel.es/Html/Tutoriales/Articulos/tutorial_fr.html
http://www.geocities.com/siliconvalley/hardware/8840/protocolo11.htm
http://www.monografias.com/trabajos/hackers/hackers.shtml