TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DE PINOTEPA

SEGURIDAD INFORMÁTICA

UNIDAD III: FIREWALLS COMO HERRAMIENTA DE

SEGURIDAD

PROFESORA: MARTHA LOURDES RUIZ NICOLAS

Alumnas:
Ángeles Julieta Alonzo Bernardino
Tania Nicolás Ayona
• Un solo firewall tiene tres áreas, una para la red externa, una para la red
interna y otra para la DMZ. Desde la red externa se envía todo el tráfico al
firewall.
• A continuación, se requiere el firewall para supervisar el tráfico y determinar
qué tráfico debe pasar a la DMZ, qué tráfico debe pasar internamente y qué
tráfico debe denegarse por completo.
• Analizan el tráfico de la red fundamentalmente en la capa 3, teniendo en cuenta a veces
algunas características del tráfico generado en las capas 2 y/o 4 y algunas características
físicas propias de la capa 1. Los elementos de decisión con que cuentan a la hora de
decidir si un paquete es válido o no son los siguientes:
• La dirección de origen desde donde, supuestamente, viene el paquete (capa 3).
• La dirección del host de destino del paquete (capa 3).
• El protocolo específico que está siendo usado para la comunicación, frecuentemente
Ethernet o IP aunque existen cortafuegos capaces de desenvolverse con otros
protocolos como IPX, NetBios, etc (capas 2 y 3).
• El tipo de tráfico: TCP, UDP o ICMP (capas 3 y 4).
• Los puertos de origen y destino de la sesión (capa 4).
• El interfaz físico del cortafuegos a través del que el paquete llega y por el que habría
que darle salida (capa 1), en dispositivos con 3 o más interfaces de red.
 Diferencia entre un firewall hardware y un
firewall software
• Un firewall puede ser un dispositivo software o de hardware. Un firewall de
hardware es una unidad que se conecta entre la red y el dispositivo de conexión
a Internet, mientras que un firewall de software es un programa que se instala
en la máquina que posee la conexión a Internet. Asimismo, es posible encontrar
ordenadores con programas de software específicos que están situados después
del router y cuya única función consiste en hacer de firewall en la red.
• Firewall de software
• Es el tipo más común de firewall, ya que no sólo es el más económico, sino que su instalación
es más sencilla. Sin embargo, presenta inconvenientes que son inherentes a su condición; por
ejemplo, consume recursos de la máquina, en ocasiones no se ejecuta correctamente y pueden
ocasionar errores de compatibilidad con otros tipos de software que se encuentren instalados
en el equipo.

En algunos casos, como en el software libre, son muy potentes y flexibles, pero requieren un
gran conocimiento en redes y puertos necesarios para las aplicaciones. Para poder simplificar su
configuración, suelen ser habituales los interfaces web que simplifican su manejo de cara al
usuario, aunque también se pierde gran parte de su funcionalidad.
• Firewall de hardware
• El firewall de hardware se utiliza más en empresas y grandes corporaciones.
Normalmente son dispositivos que se colocan entre el router y la conexión a
Internet. Al ser dispositivos dedicados de seguridad, se encuentran optimizados
para realizar la función de firewall, y además no consumen los recursos de los
sistemas personales.
Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y
de configurar correctamente.