Firewall

Qu es Firewall?
Wikipedia:
Un cortafuegos (firewall) es una parte de un sistema
o una red que est diseada para bloquear el acceso
no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos
configurados para permitir, limitar, cifrar, descifrar, el
trfico entre los diferentes mbitos sobre la base de
un conjunto de normas y otros criterios.

Es un programa que sirve para filtrar lo que

entra y sale de un sistema conectado a una
red.

Otra Definicion
Firewall
es
un
equipamiento,
combinacin de hardware y software que
permite que slo un tipo especfico de
mensajes pueda entrar y/o salir de la red
interna. Esto protege a la red interna de
los piratas o Hackers que intentan entrar
en redes internas a travs del Internet.

Adems, el firewall examina si la

comunicacin es entrante o saliente y

dependiendo de su direccin puede
permitirla o no.

Todos los mensajes que entran o

salen de la Intranet pasan a travs
del Firewall, que examina cada
mensaje y bloquea los que no
cumplen los criterios de seguridad
especificados.

Es importante recordar que un firewall no elimina

problemas de virus del ordenador, sino que cuando
se utiliza conjuntamente con actualizaciones
regulares del sistema operativo y un buen software
antivirus, aadir cierta seguridad y proteccin
adicionales para tu ordenador o red.

Qu tipos de Firewall hay?

Cortafuegos por software:
Son aquellos cortafuegos que estn instalados sobre un
sistema operativo y comparten recursos con este,
ocasionalmente, algunos cortafuegos por software son de bajo
rendimiento a comparacin a los de hardware pero funcionan
en todas las capas del modelo OSI.
Cortafuegos por hardware:
Tambin conocidos como "appliance", son dedicados a esta
tarea, parecen un conmutador/router y segn su generacin
funcionan en x o y capa del modelo OSI, con regularidad son
mas costosos que los cortafuegos por software.

Cortafuegos por software:

Todo sistema operativo posee uno, en sistemas basados en
Linux, lo provee el paquete Netfilter el cual posee un software
llamado IPTables, este es el cortafuegos por excelencia ya que
funciona en las 7 capas del modelo OSI.
Su configuracin habitual se realiza por consola, pero existen
diferentes interfaces o GUI como gufw que permite una
configuracin amigable.

Cortafuegos por hardware:

Este tipo de cortafuegos con los mas utilizados en las
diferentes empresas, ya que dedican un dispositivo a
realizar una actividad denominada "seguridad de
Frontera", son completamente dedicados a filtrar,
enrutar, etc.
El costo de un cortafuegos por hardware depende del
nivel de filtrado o a la generacin que pertenezca.

Desafortunadamen
te, luchando contra
virus, gusanos y
Troyanos,
un
firewall
de
hardware
puede
ser menos eficaz
que un firewall de
software,
pues
podra no detectar
gusanos en emails.

Diferencias entre el cortafuegos por

hardware y por software

El cortafuegos por software acta sobre el trfico

de red que se genera solo hacia o desde el
ordenador en el que est instalado.
En cambio, un cortafuegos por hardware, es capaz
de analizar y filtrar el trfico de datos que entra o
sale de toda una red local, sin importar el nmero
de ordenadores que estn conectados a ella.

La desventaja de los Firewall de software es que protegen

solamente al ordenador en el que estn instalados y no
protegen una red.

GENERACIN DE CORTAFUEGOS
PRIMERA GENERACIN:
Son aquellos cortafuegos que funcionan hasta la capa
3 del modelo OSI, permitiendo, denegando o
enrutando paquetes segn su socket de origen o
destino tanto TCP como UDP (IP: puerto origen/destino)
SEGUNDA GENERACIN:
En esta generacin, a diferencia de la primera
generacin, valida el paquete y lo corrobora dentro de
un flujo de datos, as, si se establece una conexin http
el sabr cuando empieza o termina dicha
comunicacin. son los cortafuegos mas extendidos y
econmicos del mercado.

TERCERA GENERACIN:
este tipo de cortafuegos funciona hasta la capa
aplicacin del modelo OSI (capa 7) y puede filtrar por
tipo de protocolo utilizado como http, ftp, DNS, DHCP;
etc. Recordemos que dichos protocolos pueden cambiar
el puerto mas no su cabecera. son el tipo de
cortafuegos de medio costo para una empresa.
CORTAFUEGOS UTM (UNIFIED MANAGEMENT):
son aquellos cortafuegos mas completos , complejos, y
costosos del mercado, ya que fusiona caractersticas
como antivirus, IDS/IPS, VPN (IPSec, L2TP, OpenVPN,
etc.), antispam, antiphishing, antimalware, Proxy
Web/mail, filtrado de contenidos, SNMP, VLAN, LDAP,
RADIUS; Kerberos, NAT, syslog.

Hay varios tipos de

tcnicas Firewall
Packet filter:

mira cada paquete que entra o sale de la

red y lo acepta o rechaza basndose en
reglas definidas por el usuario. La
filtracin del paquete es bastante eficaz
y transparente a los usuarios, pero es
difcil de configurar.

 Application gateway:

Aplica mecanismos de seguridad

a ciertas aplicaciones, tales
como servidores ftp y servidores
telnet. Esto es muy eficaz, pero
puede producir una disminucin
de las prestaciones.

 Circuit-level gateway:

Aplica mecanismos de seguridad

cuando se establece una conexin
TCP o UDP. Una vez que se haya
hecho la conexin, los paquetes
pueden fluir entre los anfitriones
sin ms comprobaciones.

 Proxy server:

Intercepta todos los mensajes que

entran y salen de la red. El
servidor proxy oculta con eficacia
las
direcciones
de
red
verdaderas.

En la prctica, muchos Firewall utilizan

dos o ms de estas tcnicas a la vez.
Un Firewall se considera la primera lnea
de defensa en la proteccin de la
informacin
privada.
Para
mayor
seguridad, los datos pueden ser
cifrados.