Un cortafuegos (firewall) es una parte de un sistema o una
red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos
configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios.
Firewall de Hardware: este tipo de sistema es
colocado sobre los dispositivos usados para ingresar a Internet, los llamados routers. Frecuentemente la instalacin ya se encuentra realizada cuando compramos el router. En caso contrario es muy recomendable realizar la instalacin. La colocacin del firewall en este caso es muy compleja, es hecha gracias a un navegador que tiene acceso a Internet.
Firewall de Software: pueden ser distinguidos dos tipos de estos firewalls, el
primero es el gratuito: tambin conocido bajo el nombre de software firewall, que puede ser usado con total libertad y de manera totalmente gratuita como su nombre indica. Su objetivo es rastrear y no permitir acceso a ciertos datos a las computadoras personales. Este sistema es caracterizado por su fcil instalacin, al que pueden ser sumados otros sistemas para asegurar la computadora, cuando deja de funcionar, es la misma PC quien se encarga de avisarlo. 3.1.1 Firewall de capas inferiores CAPA FISICA La Capa Fsica del modelo de referencia OSI es la que se encarga de las conexiones fsicas de la computadora hacia la red, tanto en lo que se refiere al medio fsico. medios guiados: cable coaxial, cable de par trenzado, fibra ptica y otros tipos de cables medios no guiados: radio, infrarrojos, microondas, lser y otras redes inalmbricas caractersticas del medio (p.e. tipo de cable o calidad del mismo; tipo de conectores normalizados o en su caso tipo de antena; etc.) como a la forma en la que se transmite la informacin
CAPA DE VNCULO DE DATOS
La capa de vnculo de datos ofrece una transferencia sin errores de tramas de datos desde un nodo a otro a travs de la capa fsica, permitiendo a las capas por encima asumir virtualmente la transmisin sin errores a travs del vnculo. Para ello, la capa de vnculo de datos proporciona: Capa de red Controla el funcionamiento de la subred, decidiendo qu ruta de acceso fsica deberan tomar los datos en funcin de las condiciones de la red, la prioridad de servicio y otros factores. Proporciona: - Enrutamiento. - Control de trfico de subred. - Fragmentacin de trama. - Asignacin de direcciones lgico-fsicas. - Cuentas de uso de subred: dispone de funciones de contabilidad para realizar un seguimiento de las tramas reenviadas por sistemas intermedios de subred con el fin de producir informacin de facturacin. capa de transporte Garantiza que los mensajes se entregan sin errores, en secuencia y sin prdidas o duplicaciones. Libera a los protocolos de capas superiores de cualquier cuestin relacionada con la transferencia de datos entre ellos y sus pares.
El tamao y la complejidad de un protocolo de transporte depende del tipo de
servicio que pueda obtener de la capa de transporte.
3.1.2 FIREWALL DE APLICACIN WEB
Un Firewall de Aplicacin Web (WAF), se encarga de proteger tu red. Te ayuda a proteger tus aplicaciones web de ataques que, normalmente, son un dolor de cabeza para los administradores de las aplicaciones o para los dueos de las mismas. Funcionamiento de un WAF Cuando el WAF detecta un ataque, intento de intrusin o fuga de informacin, entonces bloquea el trfico web descartando la peticin o respuesta HTTP evitando que los ataques afecten a la aplicacin web o que informacin sensible sea enviada como respuesta a potenciales usuarios maliciosos.
WAF en modo Puente Transparente (Bridge):
Funge como un equipo que interconecta dos segmentos de red de forma transparente (sus interfaces de red no tienen direccin IP), de modo que no se requiere alterar la configuracin de direcciones IP de los servidores web, ya que son estos mismos los que responden las peticiones web. IRONBEE IronBee es un WAF desarrollado y mantenido por el equipo que dise y desarroll a ModSecurity en sus inicios. Este proyecto apunta a producir un WAF que sea an ms seguro, de alto rendimiento, portable y libremente disponible, incluso para el uso comercial. Perfila el comportamiento de la aplicacin web y sus usuarios.
ESAPI WAF(Enterprise Security API Web Application
Firewall) Son bibliotecas que se incluyen directamente en el cdigo y, una vez que se implementan en tu aplicacin web, proporcionarn seguridad de una forma ms directa mediante la validacin de los datos de entrada, permitiendo as filtrar ataques web. PHPIDS Web Application Security 2.0(PHP-Intrusion Detection System) Es un software utilizado para reforzar la seguridad en la capa de aplicacin a nivel web (directamente en tu aplicacin). Se basa en el anlisis de transacciones HTTP mediante un conjunto de reglas que se encargan de filtrar anomalas y ataques web.