Firewall

1-Qu es?
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no.

2-Que funcin cumple?

Un firewall sirve para impedir el acceso no autorizado a Internet (u otra red) por parte de programas malignos que estn instalados en nuestro equipo, o de programas o intrusos que intentan atacar nuestra computadora desde el exterior. En esta parte es cuando los usuarios de PC hogareas dicen, "Pero a m, qu me pueden sacar?", "yo no tengo nada importante en mi equipo", y aqu es cuando se comete el primer error, ya que no siempre los curiosos estn buscando obtener informacin de otros equipos, sino simplemente experimentar, o en algunos casos, causar daos por el simple hecho de que conocen como hacerlo.

3-Para qu sirve?
El firewall vigila los 65535 puertos que tiene una PC y controla todo el trfico entre internet y tu computadora, te advierte cuando algn programa est tratando de conectarse a la red o cuando algo est tratando de ingresar al sistema, y te pregunta si lo permits o si lo bloqueas. En el caso de que lo que est tratando de conectarse sea un programa de confianza hay que darle a permitir, lo mismo para lo que trata de ingresar si por ejemplo se trata de una actualizacin de algn programa que conozcas. Cuando aparece un programa que te resulte desconocido, o te dice que es un troyano que est tratando de enviar informacin, bloqualo permanentemente. El firewall tambin bloquea los ataques de escaneos de puertos, cuando un atacante est buscando alguna vulnerabilidad por la cual entrar al sistema, y algunas otras cosas como controles active X peligrosos, banners y publicidad, que consumen el ancho de banda (no todos tienen esta funcin) etc. Este trabajo no lo puede hacer un antivirus o un antispyware, a menos que tu antivirus tenga un firewall incluido como en el caso de las versiones suite o internet security.

4-Cmo funciona?
El Firewall puede configurarse de forma bastante personalizada. Sus filtros tienen diferentes opciones que le permiten al usuario elegir qu programas bloquear o no y de qu manera. Bsicamente usa 3 mtodos de control de trfico: * Packet Filtering: los paquetes de informacin son analizados a travs de un conjunto de filtros. De acuerdo a los resultados pasan o son descartados. * Proxy Service: el Firewall recoge por pedido informacin segura de Internet y la enva a quien la solicit. * Stateful Inspection: un mtodo nuevo que compara ciertas piezas de los paquetes de informacin con el contenido que el sistema considera confiable, alojado en una base de datos interna.

Hoy en da toda computadora que est conectada a Internet debe tener un Firewall como medida de seguridad, adems de un buen antivirus. De lo contrario corre riesgo de ser invadida por programas no deseados.

5-Cul es la oferta?
1. IPTABLE iptables es un programa que hace filtrado de paquetes, NAT y PAT. iptables es para IVv4 e ip6tables es para IPv6. * Pagina Web: http://www.netfilter.org * Autor: Rusty Russell * Ultima versin estable: 1.4.6 * Licencia: GNU 2. IPCOP IPCop es para usuarios de hogar y pequeas oficinas. Es una distribucin firewall de Linux, que requiere una PC separada de baja potencia para ejecutar el software. Puedes configurar las reglas del firewall desde una interface Web amigable. Es un firewall basado en Linux netfilter. Puedes tomar una PC vieja y convertirla en una aplicacin de seguridad para Internet con IPCop, la cual asegurara la red de un hogar o pequea oficina y tambin mejorara la navegacin por Internet manteniendo alguna informacin usada frecuentemente. * Pagina Web: http://www.ipcop.org * Ultima versin estable: 1.4.21 * Licencia: Open source 3. Shorewall La frase de Shorewall es iptables hecho fcil. Tambin se le conoce como Shoreline Firewall. Esta basada en los sistemas iptables/ipchains de netfilter. Si se te hace pesado entender las reglas de iptables, deberas probar Shorewall, ya que provee un alto nivel de abstraccin de iptables usando archivos de texto. * Pagina Web: http://shorewall.net * Autor: Thomas M. Eastep * Ultima versin estable: 4.4.3 * Licencia: GPLv2 4. UFW - Uncomplicated Firewall UFW es un programa para la linea de comandos que ayuda a manejar las iptables. Provee algunos comandos sencillos para administrar las iptables. Gufw es una interface grfica para el UFW que esta usado en Ubuntu. Es muy intuitivo y fcil de usar con las

iptables. Puedes ejecutar Gufw en cualquier distribucin Linux que tenga Python, GTK y ufw. * Pagina Web: https://launchpad.net/ufw * Ultima versin estable: 0.27.1 * Licencia: GNU 5. OpenBSD y PF PF (packet filter) esta bajo licencia BSD y desarrollado sobre OpenBSD. PF Firewall esta instalado por defecto en OpenBSD, FreeBSD y NetBSD. PF hace lo siguiente: * Filtrado de paquetes. * NAT * Redireccion de trafico (port forwarding). * Priorizacion y encolado de paquetes. * Packet Tagging (Politicas de filtro). * Capacidades de log excelentes. * Pagina Web: http://www.openbsd.org/faq/pf/ * Autor: Daniel Hartmeier * Licencia: BSD