5.1.- CORTAFUEGOS Un cortafuegos o firewall es un sistema que previene el uso y el acceso desautorizados a tu ordenador.

Los cortafuegos pueden ser software, hardware, o una combinacin de ambos. Se utilizan con frecuencia para evitar que los usuarios desautorizados de Internet tengan acceso a las redes privadas conectadas con Internet, especialmente intranets. Todos los mensajes que entran o salen de la Intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea los que no cumplen los criterios de seguridad especificados. Es importante recordar que un cortafuegos no elimina problemas de virus del ordenador, sino que cuando se utiliza conjuntamente con actualizaciones regulares del sistema operativo y un buen software antivirus, aadir cierta seguridad y proteccin adicionales para tu ordenador o red. Cortafuegos de hardware

Los cortafuegos de hardware proporcionan una fuerte proteccin contra la mayora de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha. Desafortunadamente, luchando contra virus, gusanos y Troyanos, un cortafuegos de hardware puede ser menos eficaz que un cortafuegos de software, pues podra no detectar gusanos en emails. Cortafuegos de software

Para usuarios particulares, el cortafuegos ms utilizado es un cortafuego de software. Un buen cortafuegos de software proteger tu ordenador contra intentos de controlar o acceder a tu ordenador desde el exterior, y generalmente proporciona proteccin adicional contra los troyanos o gusanos de E-mail ms comunes. La desventaja de los cortafuegos de software es que protegen solamente al ordenador en el que estn instalados y no protegen una red. Hay varios tipos de tcnicas cortafuegos

Packet filter: mira cada paquete que entra o sale de la red y lo acepta o rechaza basndose en reglas definidas por el usario. La filtracin del paquete es bastante eficaz y transparente a los usuarios, pero es difcil de configurar. Adems, es susceptible al IP spoofing.

Application gateway: Aplica mecanismos de seguridad a ciertas aplicaciones, tales como servidores ftp y servidores telnet. Esto es muy eficaz, pero puede producir una disminucin de las prestaciones.

Circuit-level gateway: Aplica mecanismos de seguridad cuando se establece una conexin TCP o UDP. Una vez que se haya hecho la conexin, los paquetes pueden fluir entre los anfitriones sin ms comprobaciones.

Proxy server: Intercepta todos los mensajes que entran y salen de la red. El servidor proxy oculta con eficacia las direcciones de red verdaderas.

En la prctica, muchos cortafuegos utilizan dos o ms de estas tcnicas a la vez. Un cortafuegos se considera la primera lnea de defensa en la proteccin de la informacin privada. Para mayor seguridad, los datos pueden ser cifrados. 5.2.- TIPOS DE CORTAFUEGOS Cortafuegos de filtrado de paquetes esttico

Trabajan en las capas de red y transporte del modelo OSI. Filtrar en funcin de las direcciones IP de origen y de destino, de los puertos y del tipo de paquete. No proporcionan las medidas de seguridad requeridas en las redes modernas pero realizan el 90% del trabajo que realiza un cortafuegos moderno. Son fciles de utilizar (permit, deny), estn incorporados en prcticamente todos los routers, son muy rpidos y requieren poca computacin. Tambin tienen sus desventajas: Son susceptibles al spoofing de IPs: los atacantes pueden modificar el paquete para que este pase por el cortafuegos. No filtran los paquetes fragmentados bien: pueden filtrar el primer paquete de una secuencia de paquetes porque el primero tiene las cabeceras TCP con los puertos de origen y destino. Se complica la gestin de ACLs cuando la red crece. No pueden gestionar protocolos que negocian puertos dinmicamente (como FTP). Cortafuegos de nivel circuito

Estos cortafuegos operan en las capas de red, transporte y sesin. Permiten una sesin si la conexin sigue el intercambio de tres vas legtimo de TCP. No pasan ningn trfico hasta completar el intercambio. El trfico que recibe el equipo remoto parece ser enviado por el cortafuegos. Para mantener el estado de las sesiones utilizan una tabla de circuitos virtuales. Al finalizar una conexin la entrada se elimina de la tabla.

Cortafuegos de capa de aplicacin

Operan en las capas de red, transporte, sesin y aplicacin. Ofrecen el mayor nivel de control, por encima del filtrado de paquetes esttico, del filtrado de paquetes dinmico o de la inspeccin de aplicacin. Actuan como intermediarios entre redes; el cliente enva la peticin al proxy, el proxy obtiene la direccin IP de destino de la informacin de la capa de aplicacin, se comunica con el destinatario, obtiene una respuesta y finalmente contesta al cliente. No obstante, solo soportan un nmero limitado de protocolos de capa de aplicacin (SMTP, HTTP, DNS, Telnet, FTP, ...). Proporcionan autenticacin y autorizacin de usuario antes permitir la comunicacin, minimizan los ataque de DoS, pueden filtrar datos de la capa de aplicacin (URLs malformadas) y llevan un registro detallado de los datos enviados en cada conexin. La principal desventaja es la cantidad de proceso necesaria (CPU), memoria y espacio de disco requerido. No obstante, es posible minimizar esta demanada: Habilitando la autenticacin y autorizacin pero no el registro. Limitando el nmero de protocolos de aplicacin que soportamos en modo proxy. Cortafuegos de filtrado de paquetes dinmico

Son los cortafuegos ms verstiles y ms comunes. Operan en las capas de red, transporte, y sesin. Utilizan una tabla de estado para seguir todas las sesiones e inspeccionan todos los paquetes que pasan por el cortafuegos. Si los paquetes tienen las propiedades requeridas en la tabla de estado pueden pasar. La tabla de estado contiene direcciones IP de origen y de destino, puertos, informacin de sequencia y campos adicionales TCP o UDP, adems, cambia dinmicamente a medida que circula el trfico. Utilizaremos este tipo de cortafuegos como primera lnea de defensa inteligente y que no consuma muchos recursos. No obstante estos cortafuegos tambin tienen sus limitaciones: no defienden frente ataques de la capa de aplicacin, no pueden gestionar protocolos sin estado (UDP o ICMP) o que requieran puertos dinmicos (FTP) y no proporcionan autenticacin de usuario.

5.3.- INSTALACION Y CONFIGURACION DE CORTAFUEGOS Para acceder a la configuracin del firewall hemos de encaminarnos al Panel de Control, seccin Firewall de Windows (imposible perderse). All, por supuesto, hemos de comprobar si est Activado. En caso contrario, el problema de los puertos hemos de achacarlo a otras circunstancias.

Una vez dentro de la configuracin del firewall, seleccionaremos la pestaa Excepciones. Tenemos dos maneras de abrir puertos: la sencilla (recomendada para cualquiera que no desee complicarse la vida) y la avanzada, que nos va a permitir tener un mayor control sobre nuestro trfico. Comenzando por la manera fcil, tenemos que pulsar el botn Agregar programa... Apareceremos en un men como el que tenemos aqu a la derecha, en el que deberemos buscar el programa para el que deseamos abrir puertos (en nuestro ejemplo, eMule) y seleccionarlo. Si no aparece en el listado, lo buscaremos con el botn Examinar... Una vez seleccionado, una pulsacin de Aceptar nos devolver a la pantalla anterior, donde tendremos una novedad: nuestro programa se habr incorporado al listado con su icono caracterstico y una casilla marcada

Salimos del firewall con un Aceptar y ya tendremos nuestro programa listo para recibir solicitudes externas, con el/los puerto/s abiertos.

Vamos con el mtodo avanzado, en el que entrarn en accin puertos concretos. En el caso del firewall de Windows XP SP2 la cuestin se ha simplificado mucho, con lo que tampoco nos romperemos la cabeza. Si habamos aadido eMule al listado, deberemos borrarlo con el botn Eliminar. Partiendo, como en el caso anterior, de la pestaa Excepciones, pulsaremos el botn Agregar puerto... En el nuevo men, tendremos que introducir el nmero del puerto en cuestin; seleccionar su tipo (TCP o UDP) y darle un nombre a la regla que podamos identificar despus. Por ejemplo, si estamos abriendo el tpico TCP 4662 de eMule, podemos llamarla "TCP4662". Una pulsacin del botn Aceptar. y la regla se aadir al listado con una casilla marcada

Si tenemos ms puertos que abrir (en el ejemplo de eMule, nos quedara el UDP 4672), repetiremos el proceso desde Agregar puerto... Si nos interesa permitir la entrada o salida de paquetes ICMP, nos dirigiremos a la pestaa Opciones avanzadas donde, en el apartado de ICMP, pulsaremos el botn Configuracin... La metodologa aqu es la misma: marcando las casillas permitiremos la entrada/salida. Desafortunadamente, Microsoft ha traducido al castellano los nombres de los paquetes ICMP, as que la mayora de los que estamos acostumbrados a leerlos en ingls o por su nmero, nos encontramos un poco perdidos. Como siempre, aceptando saldremos de los mens y del propio firewall, comenzando a surtir efecto las reglas creadas.

1. Con que otro nombre se le conoce a un cortafuego? Se le conoce como firewall. 2. Qu es un cortafuego? Es un sistema que previene el uso y el acceso desautorizados a tu ordenador. 3. Qu es un cortafuego de hardware? Los cortafuegos de hardware proporcionan una fuerte proteccin contra la mayora de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha. 4. Qu es un cortafuego de software? Un buen cortafuegos de software proteger tu ordenador contra intentos de controlar o acceder a tu ordenador desde el exterior, y generalmente proporciona proteccin adicional contra los troyanos o gusanos de E-mail ms comunes. 5. Cul es la desventaja del cortafuego de software? La desventaja de los cortafuegos de software es que protegen solamente al ordenador en el que estn instalados y no protegen una red. 6. Menciona los tipos de tcnicas de cortafuegos Packet filter Application gateway Circuit-level Gateway Proxy server 7. Qu es el tipo de tcnica Packet filter? Mira cada paquete que entra o sale de la red y lo acepta o rechaza basndose en reglas definidas por el usario. 8. Qu es el tipo de tcnica Gateway? Aplica mecanismos de seguridad a ciertas aplicaciones, tales como servidores ftp y servidores telnet. Esto es muy eficaz, pero puede producir una disminucin de las prestaciones. 9. Qu es el tipo de tcnica Circuit-level Gateway? Aplica mecanismos de seguridad cuando se establece una conexin TCP o UDP. Una vez que se haya hecho la conexin, los paquetes pueden fluir entre los anfitriones sin ms comprobaciones. 10. Qu es el tipo de tcnica Proxy server? Intercepta todos los mensajes que entran y salen de la red. El servidor proxy oculta con eficacia las direcciones de red verdaderas. 11. Cules son los tipos de cortafuegos? Cortafuegos de filtrado de paquetes esttico Cortafuegos de nivel circuito Cortafuegos de capa de aplicacin Cortafuegos de filtrado de paquetes dinmico 12. en que consiste el cortafuego filtrado de paquetes estaticos? Trabajan en las capas de red y transporte del modelo OSI. Filtrar en funcin de las direcciones IP de origen y de destino, de los puertos y del tipo de paquete.

13. Menciona las desventajas del cortafuego filtrado de paquetes estaticos Son susceptibles al spoofing de IPs: los atacantes pueden modificar el paquete para que este pase por el cortafuegos. No filtran los paquetes fragmentados bien: pueden filtrar el primer paquete de una secuencia de paquetes porque el primero tiene las cabeceras TCP con los puertos de origen y destino. Se complica la gestin de ACLs cuando la red crece. No pueden gestionar protocolos que negocian puertos dinmicamente (como FTP). 14. en que consiste el cortafuego de nivel circuito? Estos cortafuegos operan en las capas de red, transporte y sesin. Permiten una sesin si la conexin sigue el intercambio de tres vas legtimo de TCP. 15. Cmo mantiene el estado de las sesiones? Para mantener el estado de las sesiones utilizan una tabla de circuitos virtuales. 16. en que consiste el cortafuego de capa de aplicacion? Operan en las capas de red, transporte, sesin y aplicacin. Ofrecen el mayor nivel de control, por encima del filtrado de paquetes esttico, del filtrado de paquetes dinmico o de la inspeccin de aplicacin. 17. Cul es la desventaja del cortafuego de capa de aplicacion? La principal desventaja es la cantidad de proceso necesaria (CPU), memoria y espacio de disco requerido. 18. Cmo se puede minimizar esta desventaja? Habilitando la autenticacin y autorizacin pero no el registro. Limitando el nmero de protocolos de aplicacin que soportamos en modo proxy. 19. en que consiste el cortafuego filtrado de paquetes dinamicos? Son los cortafuegos ms verstiles y ms comunes. Operan en las capas de red, transporte, y sesin. Utilizan una tabla de estado para seguir todas las sesiones e inspeccionan todos los paquetes que pasan por el cortafuegos. 20. Cules son las limitaciones del cortafuego filtrado de paquetes dinamicos? No defienden frente ataques de la capa de aplicacin, no pueden gestionar protocolos sin estado (UDP o ICMP) o que requieran puertos dinmicos (FTP) y no proporcionan autenticacin de usuario.