FIREWALL

Un cortafuegos (firewall) es una parte de un sistema o una

red que est diseada para bloquear el acceso no autorizado,
permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos

configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre
la base de un conjunto de normas y otros criterios.

Firewall de Hardware: este tipo de sistema es

colocado sobre los dispositivos usados para ingresar
a Internet, los llamados routers. Frecuentemente
la instalacin ya se encuentra realizada cuando
compramos el router. En caso contrario es muy
recomendable realizar la instalacin. La colocacin
del firewall en este caso es muy compleja, es hecha
gracias a un navegador que tiene acceso a Internet.

Firewall de Software: pueden ser distinguidos dos tipos de estos firewalls, el

primero es el gratuito: tambin conocido bajo el nombre de software firewall,
que puede ser usado con total libertad y de manera totalmente gratuita como
su nombre indica. Su objetivo es rastrear y no permitir acceso
a ciertos datos a las computadoras
personales.
Este sistema es caracterizado por su
fcil instalacin, al que pueden ser
sumados otros sistemas para asegurar la
computadora, cuando deja de funcionar,
es la misma PC quien se encarga de
avisarlo.
 3.1.1 Firewall de capas inferiores
CAPA FISICA
La Capa Fsica del modelo de referencia OSI es la que se
encarga de las conexiones fsicas de la
computadora hacia la red, tanto en lo que se refiere al
medio fsico.
medios guiados: cable coaxial, cable de par trenzado,
fibra ptica y otros tipos de cables medios no guiados: radio, infrarrojos,
microondas, lser y otras redes inalmbricas caractersticas del medio (p.e.
tipo de cable o calidad del mismo; tipo de conectores normalizados o en su
caso tipo de antena; etc.) como a la forma en la que se transmite la
informacin

CAPA DE VNCULO DE DATOS

La capa de vnculo de datos ofrece una transferencia sin errores
de tramas de datos desde un nodo a otro a travs de la
capa fsica, permitiendo a las capas por encima asumir
virtualmente la transmisin sin errores a travs del
vnculo. Para ello, la capa de vnculo de datos
proporciona:
Capa de red
Controla el funcionamiento de la subred, decidiendo qu ruta de
acceso fsica deberan tomar los datos en funcin de las
condiciones de la red, la prioridad de servicio y otros
factores.
Proporciona:
- Enrutamiento.
- Control de trfico de subred.
- Fragmentacin de trama.
- Asignacin de direcciones lgico-fsicas.
- Cuentas de uso de subred: dispone de funciones de
contabilidad para realizar un seguimiento de las
tramas reenviadas por sistemas intermedios de
subred con el fin de producir informacin de
facturacin.
capa de transporte
Garantiza que los mensajes se entregan sin errores, en secuencia y sin
prdidas o duplicaciones. Libera a los protocolos de capas superiores de
cualquier cuestin relacionada con la transferencia de datos entre ellos y sus
pares.

El tamao y la complejidad de un protocolo de transporte depende del tipo de

servicio que pueda obtener de la capa de transporte.

3.1.2 FIREWALL DE APLICACIN WEB

Un Firewall de Aplicacin Web (WAF), se
encarga de proteger tu red. Te ayuda a
proteger tus aplicaciones web de ataques que,
normalmente, son un dolor de cabeza para los
administradores de las aplicaciones o para los
dueos de las mismas.
Funcionamiento de un WAF
Cuando el WAF detecta un ataque, intento de intrusin o fuga de informacin,
entonces bloquea el trfico web
descartando la peticin o
respuesta HTTP evitando que los
ataques afecten a la aplicacin
web o que informacin sensible sea enviada
como respuesta a potenciales usuarios maliciosos.

WAF en modo Puente Transparente (Bridge):

Funge como un equipo que interconecta dos
segmentos de red de forma transparente (sus
interfaces de red no tienen direccin IP), de
modo que no se requiere alterar la
configuracin de direcciones IP de los servidores
web, ya que son estos mismos los que
responden las peticiones web.
IRONBEE
 IronBee es un WAF desarrollado y mantenido por el equipo que
dise y desarroll a ModSecurity en sus
inicios. Este proyecto apunta a producir un WAF
que sea an ms seguro, de alto rendimiento,
portable y libremente disponible, incluso para el uso
comercial. Perfila el comportamiento de la aplicacin web y sus usuarios.

ESAPI WAF(Enterprise Security API Web Application

Firewall)
Son bibliotecas que se incluyen directamente en el
cdigo y, una vez que se implementan en tu aplicacin
web, proporcionarn seguridad de una forma ms directa
mediante la validacin de los datos de entrada,
permitiendo as filtrar ataques web.
PHPIDS Web Application Security 2.0(PHP-Intrusion Detection System)
Es un software utilizado para reforzar la seguridad en la capa de aplicacin a
nivel web (directamente en tu aplicacin). Se basa en el anlisis de
transacciones HTTP mediante un conjunto de reglas que se encargan de filtrar
anomalas y ataques web.