FIREWALLS

Un firewall (cortafuegos)es un dispositivo

de seguridad de la red que monitorea el
trfico de red -entrante y saliente- y decide si
permite o bloquea trfico especfico en
funcin de un conjunto definido de reglas
de seguridad. Su objetivo es evitar el
ingreso de agentes externos, no
autorizados o informacin.
Un firewall puede ser hardware, software
o ambos.
 5.1 TIPOS DE FIREWALL: DE
SOFTWARE Y HARDWARE.
Software:
pueden ser distinguidos dos tipos de estos firewalls.
Gratuito: Tambin conocido bajo el nombre de software firewall, que puede ser
usado con total libertad y de manera totalmente gratuita como su nombre indica.
Su objetivo es rastrear y no permitir acceso a ciertos datos a las computadoras
personales. Hoy en da la mayora de las PC ya tienen el firewall colocado. Este
sistema es caracterizado por su fcil instalacin, al que pueden ser sumados otros
sistemas para asegurar la computadora, cuando deja de funcionar, es la misma PC
quien se encarga de avisarlo, no es requerido un sistema de Hardware para
colocarlo y generalmente son utilizado en una sola computadora.
Comerciales: Estos sistemas de software poseen el mismo funcionamiento que el
anterior. adems se les suma mayores niveles de control y proteccin. muchas
veces son vendidos con otros sistemas de seguridad como antivirus, para que
resulten aun mas eficientes a la hora de proteger la computadora.
 5.1 TIPOS DE FIREWALL: DE
SOFTWARE Y HARDWARE.
Hardware:
Este tipo de sistema es colocado sobre los dispositivos usados para ingresar a internet,
llamados Routers, frecuentemente la instalacin ya se encuentra realizada cuando
compramos el Router. En caso contrario es muy recomendable realizar la instalacin.
La colocacin del firewall en este caso es muy compleja, es hecha gracias a un
navegador que tiene acceso a internet.
HARDWARE SOFTWARE
 5.1.1. Firewall de capas inferiores.
Un Firewall se conecta entre la red interna confiable y la red externa no confiable.
Los Firewalls en Internet administran los accesos posibles del internet a la red privada.
Si no contamos con un Firewall, cada uno de los servidores de nuestro sistema se
exponen al ataque de otros servidores en internet.
El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin
sobre las- funciones de la aplicacin en la que basan sus decisiones. Los Firewalls
tambin operan en las capas de red y transporte en cuyo caso examinan los
encabezados IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan
paquetes con base a reglas de filtracin de paquetes programadas.
 5.1.2. Firewall de capa de
aplicacin.
Trabaja en el nivel de aplicacin (nivel 7), de manera que los filtrados se pueden
adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si se
trata de trfico HTTP, se pueden realizar filtrados segn la URL a la que se esta
intentando acceder.
Un firewall a nivel 7 de trafico HTTP, suele denominarse Proxy, y permite que los
computadores de una organizacin entren a internet de una forma controlada. Un pr
oxy oculta de manera eficaz las verdaderas direcciones de red.
 5.1.3. Firewall personal.
El firewall personal es un programa que funciona en su ordenador de forma
permanente.
Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas
en el ordenador y prevenir notablemente los ataques de programas como los
troyanos, es decir, programas dainos que penetran en el sistema para permitir que
un hacker controle el ordenador en forma remota. Los firewalls personales permiten
subsanar y prevenir intrusiones de aplicaciones no autorizadas a conectarse a su
ordenador.
 5.2. VENTAJAS DE UN FIREWALL.
1. Administran los accesos provenientes de Internet hacia la red privada. Sin un
firewall, cada uno de los servidores propios del sistema se exponen al ataque de
otros servidores en el Internet. Por ello la seguridad en la red privada depende de
la "dureza" con que el firewall cuente.
2. Administran los accesos provenientes de la red privada hacia el Internet .
3. Permite al administrador de la red mantener fuera de la red privada a los usuarios
no-autorizados (tal, como, hackers , crakers y espas), prohibiendo
potencialmente la entrada o salida de datos.
4. El firewall crea una bitcora en donde se registra el trfico ms significativo que
pasa a travs l.
5. Concentra la seguridad Centraliza los accesos.
 5.3. LIMITACIONES DE UN
Las 6 limitaciones mas comunes FIREWALL.
1. Un cortafuego o firewall no puede protegerse contra aquellos ataques que se
efecten fuera de su punto de operacin.
2. El cortafuegos no puede protegerse de las amenazas a que est sometido por
traidores o usuarios inconscientes.
3. El cortafuego no puede prohibir que los traidores o espas corporativos copien
datos sensibles en disquetes o tarjetas PCMCIA y sustraigan stas del edificio.
4. El cortafuegos no puede proteger contra los ataques de la Ingeniera Social
5. El cortafuego no puede protegerse contra los ataques posibles a la red interna por
virus informticos a travs de archivos y software. La solucin real est en que la
organizacin debe ser consciente en instalar software antivirus en cada mquina
para protegerse de los virus que llegan por medio de disquetes o cualquier otra
fuente.
6. El cortafuego no protege de los fallos de seguridad de los servicios y protocolos de
los cuales se permita el trfico. Hay que configurar correctamente y cuidar la
seguridad de los servicios que se publiquen a internet.
 5.4. POLTICAS DEL FIREWALL.
Las polticas son el pilar de este sistema, informan a los usuarios de sus
responsabilidades, normas de acceso remoto o local, polticas de acceso a los
recursos de la red, reglas de encriptacin, normas de proteccin de virus y
entrenamiento. El administrador de Firewall puede definir el choke-point(o embudo),
para mantener al margen los usuarios no utilizados(hackers, crakers, vndalos y
espas). El firewall ofrece un punto de seguridad monitoreada y si aparece alguna
actividad sospechosa genera una alarma ante la posibilidad de que ocurra un
ataque.
 5.5. ENLACES EXTERNOS.
Tipos de cortafuegos En la configuracin de un cortafuegos, la principal decisin
consiste en elegir entre seguridad o facilidad de uso. Este tipo de decisin es tomado
en general por las direcciones de las comparadas. Algunos cortafuegos solo
permiten trafico de correo electrnico a travs de ellos, y por lo tanto protegen a la
red contra cualquier ataque que no sea a travs del servicio de correo. Otros son
menos estrictos y solo bloquean aquellos servicios que se sabe que presentan.