ACTIVIDAD Semana 8

FIREWALL - SEGURIDAD EN LAS REDES

En el material de estudio podras encontrar informacin referente a Seguridad de la informacin. Sin importar si estn conectadas por cable o de manera inalmbrica, las redes de computadoras cada vez se tornan ms esenciales para las actividades diarias. Tanto las personas como las organizaciones dependen de sus computadores y de las redes para funciones como correo electrnico, contabilidad, organizacin y administracin de archivos. Las intrusiones de personas no autorizadas pueden causar interrupciones costosas en la red y prdidas de trabajo. Los ataques a una red pueden ser devastadores y pueden causar prdida de tiempo y de dinero debido a los daos o robos de informacin o de activos importantes.

Los intrusos pueden obtener acceso a la red a travs de vulnerabilidades del software, ataques al hardware o incluso a travs de mtodos menos tecnolgicos, como el de adivinar el nombre de usuario y la contrasea de una persona. Por lo general, a los intrusos que obtienen acceso mediante la modificacin del software o la explotacin de las vulnerabilidades del software se los denomina piratas

informticos.

Con el mismo material instalado de la semana 7 leer el capituo 8 desde la seccin 8.4 hasta el final del capitulo del material de apoyo y realizar las actividades alli postuladas, ademas describa en un documento entregable:

1. Describa que es un Firewall. Un Firewall es una herramienta muy esencial ya que controla el trafico de entrada y salida en una red, esto permite un buen control de maquinas. Los Firewalls son herramientas muy importantes ya que ayuda a la proteccion de amenzas externas. Los productos de firewall cumple con una importante funcion el cual consiste en la autorizacion y la denegacion de ciertas aplicaciones a las cuales se requiere ingresar, llevan a cabo la funcion de NAT consiste en traducir direcciones privadas en publicas. La funciones principales son: Filtrado de paquetes: evita o permite el acceso de acuerdo con las direcciones IP o MAC. Filtrado de aplicaciones y sitios Web: evita o permite el acceso de acuerdo con la aplicacin. Se puede bloquear un sitio Web al especificar la direccin URL del sitio o algunas palabras clave. Inspeccin de paquetes con estado (SPI): los paquetes entrantes deben ser respuestas legtimas de los hosts internos. Los paquetes no solicitados son bloqueados, a menos que se permitan especficamente. La SPI tambin puede incluir la capacidad de reconocer y filtrar tipos especficos de ataques, como los ataques DoS. 2. De que forma se suministran los firewall (tipo) Los firewall se suministran de las siguientes maneras: Firewalls basados en software: Es un firewall incorporado en un dispositivo de hardware dedicado, conocido como una aplicacin de seguridad. Pueden ispeccionar el trafico con mayor rapidez y son menos propensos a sufrir daos. Firewalls basados en servidores: se ejecuta en un sistema operativo de red como UNIX, Windows o Novell. Son un poco debiles en la funcion del trafico es recomendable utilizar firewall basados en software. Firewalls integrados: se implementa un firewall integrado al aadir funcionalidades de hardware en un dispositivo existente, como un router. Firewalls personales: estos firewalls vienen implementados el sistema operativo o pueden ser configurados por un proveedor. 3. Que es una DMZ

zona desmilitarizada En el mbito de las redes de computadoras, una DMZ hace referencia a un rea de la red que es accesible tanto para los usuarios internos como para los externos. Se crea a travs de uno o ms firewalls para separar las redes internas, externas o DMZ. Normalmente, en una DMZ se colocan servidores Web para acceso pblico.

4. Describa las diferencias y beneficios de configurar en la red uno o dos Firewall Configuracion de un solo firewall Un solo firewall tiene que cubrir 3 areas la externa, la DMZ y la interna. Configuracion de 2 firewalls En la configuracion de 2 firewalls encontramos un firewall para la red interna y un firewall para la red externa, ubicando el DMZ entre ellos. El firewall externo permite que usuarios de internet ingrese a la DMZ permitiendo un poco de restriccionde trafico pero el firewall de la red interna es ma restrictivo ya que protege la red interna. La configuracion de los 2 firewall se suele utilizar en empresas con mayo disponibilidad de trafico , el cual controla mejor el trafico.

Desde la red externa ingresa todos el trafico al firewall, por lo cual el firewall comenzara a ser mas restrictivo y permite la denegacion del trafico innecesario. La configuracion de firewall se suele utilizar en empresa pequeas con poca congestion pero su falla es que puede sobrecargarse

5. Como puedo optimizar la seguridad de la red. La seguridad en la red es un tema muy importante el cual debemos teer presente, para ello se necesita ciertas caracteristicas para optimizar el buen funcionamiento en el red, algunas aplicaciones importantes son. Los firewall es una aplicacin el cual impide el acceso de piratas informaticos y ayuda al control de trafico en la red, debemos tener en cuenta el uso de antivirus que impide que nuestro sistema sea controlado o que se nos robe alguna informacion, el uso de estrategia para poder proteger nuestra informacion ya sea en las cuentas bancarias o alguna informacion importante. Se debe tener la siguienetes recomendaciones. Definir las polticas de seguridad Asegurar fsicamente los servidores y el equipo de la red Establecer permisos de inicio de sesin y acceso a archivos Actualizar el SO y las aplicaciones

Cambiar las configuraciones permisivas por defecto Ejecutar software antivirus y antispyware Actualizar los archivos del software antivirus Activar las herramientas del explorador: bloqueadores de elementos emergentes, herramientas contra la suplantacin de identidad y monitores de plug-in Utilizar un firewall

El primer paso para asegurar una red es comprender la forma en que se mueve el trfico a travs de la red, adems de las diferentes amenazas y vulnerabilidades que existen, se debe tener constantemente vigilada la red para que no halla una ataque o un mala funcion en la red .