de seguridad de la red que monitorea el trfico de red -entrante y saliente- y decide si permite o bloquea trfico especfico en funcin de un conjunto definido de reglas de seguridad. Su objetivo es evitar el ingreso de agentes externos, no autorizados o informacin. Un firewall puede ser hardware, software o ambos. 5.1 TIPOS DE FIREWALL: DE SOFTWARE Y HARDWARE. Software: pueden ser distinguidos dos tipos de estos firewalls. Gratuito: Tambin conocido bajo el nombre de software firewall, que puede ser usado con total libertad y de manera totalmente gratuita como su nombre indica. Su objetivo es rastrear y no permitir acceso a ciertos datos a las computadoras personales. Hoy en da la mayora de las PC ya tienen el firewall colocado. Este sistema es caracterizado por su fcil instalacin, al que pueden ser sumados otros sistemas para asegurar la computadora, cuando deja de funcionar, es la misma PC quien se encarga de avisarlo, no es requerido un sistema de Hardware para colocarlo y generalmente son utilizado en una sola computadora. Comerciales: Estos sistemas de software poseen el mismo funcionamiento que el anterior. adems se les suma mayores niveles de control y proteccin. muchas veces son vendidos con otros sistemas de seguridad como antivirus, para que resulten aun mas eficientes a la hora de proteger la computadora. 5.1 TIPOS DE FIREWALL: DE SOFTWARE Y HARDWARE. Hardware: Este tipo de sistema es colocado sobre los dispositivos usados para ingresar a internet, llamados Routers, frecuentemente la instalacin ya se encuentra realizada cuando compramos el Router. En caso contrario es muy recomendable realizar la instalacin. La colocacin del firewall en este caso es muy compleja, es hecha gracias a un navegador que tiene acceso a internet. HARDWARE SOFTWARE 5.1.1. Firewall de capas inferiores. Un Firewall se conecta entre la red interna confiable y la red externa no confiable. Los Firewalls en Internet administran los accesos posibles del internet a la red privada. Si no contamos con un Firewall, cada uno de los servidores de nuestro sistema se exponen al ataque de otros servidores en internet. El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin sobre las- funciones de la aplicacin en la que basan sus decisiones. Los Firewalls tambin operan en las capas de red y transporte en cuyo caso examinan los encabezados IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan paquetes con base a reglas de filtracin de paquetes programadas. 5.1.2. Firewall de capa de aplicacin. Trabaja en el nivel de aplicacin (nivel 7), de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si se trata de trfico HTTP, se pueden realizar filtrados segn la URL a la que se esta intentando acceder. Un firewall a nivel 7 de trafico HTTP, suele denominarse Proxy, y permite que los computadores de una organizacin entren a internet de una forma controlada. Un pr oxy oculta de manera eficaz las verdaderas direcciones de red. 5.1.3. Firewall personal. El firewall personal es un programa que funciona en su ordenador de forma permanente. Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el ordenador y prevenir notablemente los ataques de programas como los troyanos, es decir, programas dainos que penetran en el sistema para permitir que un hacker controle el ordenador en forma remota. Los firewalls personales permiten subsanar y prevenir intrusiones de aplicaciones no autorizadas a conectarse a su ordenador. 5.2. VENTAJAS DE UN FIREWALL. 1. Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente. 2. Administran los accesos provenientes de la red privada hacia el Internet . 3. Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (tal, como, hackers , crakers y espas), prohibiendo potencialmente la entrada o salida de datos. 4. El firewall crea una bitcora en donde se registra el trfico ms significativo que pasa a travs l. 5. Concentra la seguridad Centraliza los accesos. 5.3. LIMITACIONES DE UN Las 6 limitaciones mas comunes FIREWALL. 1. Un cortafuego o firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin. 2. El cortafuegos no puede protegerse de las amenazas a que est sometido por traidores o usuarios inconscientes. 3. El cortafuego no puede prohibir que los traidores o espas corporativos copien datos sensibles en disquetes o tarjetas PCMCIA y sustraigan stas del edificio. 4. El cortafuegos no puede proteger contra los ataques de la Ingeniera Social 5. El cortafuego no puede protegerse contra los ataques posibles a la red interna por virus informticos a travs de archivos y software. La solucin real est en que la organizacin debe ser consciente en instalar software antivirus en cada mquina para protegerse de los virus que llegan por medio de disquetes o cualquier otra fuente. 6. El cortafuego no protege de los fallos de seguridad de los servicios y protocolos de los cuales se permita el trfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a internet. 5.4. POLTICAS DEL FIREWALL. Las polticas son el pilar de este sistema, informan a los usuarios de sus responsabilidades, normas de acceso remoto o local, polticas de acceso a los recursos de la red, reglas de encriptacin, normas de proteccin de virus y entrenamiento. El administrador de Firewall puede definir el choke-point(o embudo), para mantener al margen los usuarios no utilizados(hackers, crakers, vndalos y espas). El firewall ofrece un punto de seguridad monitoreada y si aparece alguna actividad sospechosa genera una alarma ante la posibilidad de que ocurra un ataque. 5.5. ENLACES EXTERNOS. Tipos de cortafuegos En la configuracin de un cortafuegos, la principal decisin consiste en elegir entre seguridad o facilidad de uso. Este tipo de decisin es tomado en general por las direcciones de las comparadas. Algunos cortafuegos solo permiten trafico de correo electrnico a travs de ellos, y por lo tanto protegen a la red contra cualquier ataque que no sea a travs del servicio de correo. Otros son menos estrictos y solo bloquean aquellos servicios que se sabe que presentan.