2011

Firewall o Pared de Fuego

Adriana Tunjo Barazeta Jaime Orozco Zapata Vicente Delgado Cisneros

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Firewall O Pared de Fuego

Adriana Tunjo Barazeta Jaime Orozco Zapata Vicente Delgado Cisneros

Presentado a: Nelson Alejandro Forero Pez

Centro Agroecolgico y Empresarial Especializacin Tecnolgica en Seguridad en Redes de Computadores Fusagasug 2011

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Tabla de contenido.

Pg. Introduccin. Objetivos. Definicin de FIREWALL. Funcin de un firewall en una red. Caractersticas de un firewall. Funcionamiento de un firewall. Estructura de red con firewall. Tipos de Firewall. Ventajas y limitaciones de un firewall. Polticas de Firewall. Instalacin de un Firewall para Linux o para Windows Conclusiones Bibliografa. 5 6 6 7 7 10 11 12 14 20 23 24

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Introduccin. Este trabajo pretende afianzar los conocimientos acerca de la seguridad en las redes y la exposicin de la informacin privada, cuando no se utilizan las herramientas adecuadas para su proteccin, como es un Firewall. Un firewall es un dispositivo que permite o impide que el flujo de trfico de red basado en ciertas reglas que se crean, al comenzar a aprender lo fundamental de la computadora y seguridad de la red se encontrar informacin sobre el Firewall, Un firewall es bsicamente la primera lnea de defensa para la red. El propsito bsico de un servidor de seguridad es mantener a los intrusos de la navegacin por la red. Un firewall puede ser un dispositivo de hardware o una aplicacin de software y en general se coloca en el permetro de la red para actuar como el guardin de todo el trfico entrante y saliente.

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Objetivos. Comprender que es un firewall, su importancia en el mundo de la seguridad de los sistemas de computadores, los beneficios que limitaciones y las polticas de seguridad. Conocer el funcionamiento de los dispositivos del firewall en una red. Proteger una red o host de intrusiones o accesos ilcitos Prevencin ante los intrusos que tratan de ganar espacio hacia el interior de la red y los otros esquemas de defensas establecidos se obtienen las

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

DEFINICIN DE FIREWALL. Es un sistema grupo de sistemas que refuerza la poltica de control de acceso entre dos redes. En principio provee dos servicios bsicos: Bloquea trfico indeseado Permite trfico deseable Los Sistemas de Informacin tuvieron una sostenida evolucin de pequeas LANs a la conectividad de Internet, pero no se establecieron medidas acordes de seguridad para todas la WS y servidores. Presiones operativas:1Conectividad y 2 Seguridad.Dentro de las Estrategias de Seguridad de una organizacin, un Firewall pertenece al grupo de Proactivas, para minimizar vulnerabilidades.
Un firewall protege a los ordenadores conectados en red de intrusiones hostiles intencionales que pueden comprometer la confidencialidad o daar los datos o de denegacin de servicio. Puede ser un dispositivo de hardware o un programa de software que se ejecuta en un equipo host seguro. En cualquier caso, debe tener al menos dos interfaces de red, una para la red que se pretende proteger, y otro para la red a la que est expuesto. Un servidor de seguridad se encuentra en el punto de unin o puerta de enlace entre las dos redes, por lo general una red privada y una red pblica como Internet. Los primeros servidores de seguridad eran simplemente enrutadores. El trmino servidor de seguridad viene del hecho de que al segmentar una red en diferentes subredes fsicas, que limitan el dao que podra extenderse de una subred a otra firedoors igual o firewalls.

Funcin de un firewall en una red. Firewall funciona definiendo una serie de autorizaciones para la comunicacin, tanto de entrada como de salida, mediante Reglas. Estas reglas se pueden hacer teniendo en cuenta los puertos de comunicacin, los programas o las IP de conexin. Estas reglas pueden ser tanto restrictivas como permisivas, es decir, pueden ser reglas que denieguen o autoricen las comunicaciones (de entrada, de salida o ambas) a un determinado puerto, un determinado programa o una determinada IP.

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Por tanto examina todo el trfico enrutado entre las dos redes para ver si cumple con ciertos criterios. Si lo hace, se dirige entre las redes, de lo contrario se detiene. Un firewall filtra el trfico entrante y saliente. Tambin puede gestionar el acceso del pblico a los recursos privados en red, tales como las aplicaciones host. Puede ser utilizado para registrar todos los intentos de entrar en la red privada y las alarmas se disparan cuando la entrada hostil o no autorizada que se intente. Los cortafuegos pueden filtrar los paquetes en funcin de su origen y destino y nmeros de puerto. Esto se conoce como filtrado de direcciones. Los cortafuegos tambin pueden filtrar tipos especficos de trfico de la red. Esto tambin se conoce como protocolo de filtrado porque la decisin de avanzar o rechazar el trfico depende del protocolo utilizado, por ejemplo, HTTP, FTP o Telnet. Los cortafuegos tambin puede filtrar el trfico por atributos de paquete o estado.

Configuracin Bien, aqu hay que distinguir dos tipos de configuracin, la configuracin bsica y la configuracin avanzada. La configuracin bsica suele ser bastante fcil de realizar, eso si, en unos Firewall ms que en otros, ya que algunos incluyen en este tipo de configuracin ms parmetros que otros. Tambin va a haber diferencias en tipo de parmetros que podemos controlar en este tipo de configuracin de un Firewall a otro, pero por lo general se va a tratar siempre de una configuracin bastante sencilla. En cambio una configuracin avanzada no es que sea fcil ni difcil, es que precisa de unos conocimientos avanzados por parte de la persona que vaya a realizar esta configuracin, ya que se trata de conocer no solo el elemento sobre el que se va a establecer una determinada regla, sino que tambin hay que saber el orden exacto que deben seguir estas reglas para que funcionen correctamente y el efecto que van a tener en nuestras comunicaciones.

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Caractersticas de un firewall. Diferentes niveles de proteccin basados en la ubicacin del PC Cuando tu PC se conecta a una red, la proteccin firewall aplica un nivel de seguridad diferente en funcin del tipo de red de que se trate. Si deseas modificar el nivel de seguridad asignado inicialmente, podrs hacerlo en cualquier momento accediendo a las opciones de configuracin del firewall. Proteccin de redes inalmbricas (Wi-Fi) Bloquea eficazmente los intentos de intrusin realizadas a travs de redes inalmbricas (Wi-Fi). Al producirse una intrusin de este tipo, aparece un aviso emergente que te permitir bloquear la intrusin de inmediato. Accesos a la red y accesos a Internet Indica cules son los programas instalados en tu ordenador que podrn acceder a la red (o a Internet). Proteccin contra intrusos Impide las intrusiones por parte de hackers que intentan acceder a tu ordenador para realizar en l ciertas acciones, y no siempre con la mejor intencin. Bloqueos El firewall te permite bloquear los accesos de los programas que has decidido que no deben acceder a la red local o a Internet. Tambin bloquea los accesos que, desde otros ordenadores, se realizan para conectarse con programas en tu ordenador.

Funcionamiento de un firewall. Los firewalls deben primero que nada crear una base de datos sobre los programas que necesitarn el acceso a Internet en nuestra computadora. Estos seran los programas seguros o permitidos.

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Por eso es importante que el equipo se encuentre libre de todo tipo de virus, spyware u otros malware. La mejor forma de garantizar estoltimo, es que el equipo est recin formateado. Si bien no todos estn dispuestos a realizar este trabajo (por resultar un poco tedioso), resulta muy til para poder generar una base de datos limpia para nuestro firewall. Una vez formateado nuestro equipo, comenzaremos a instalar todos los programas que necesitemos, el antivirus que nosotros creamos ms conveniente y por ltimo el firewall. Si instalamos un firewall cuando ya existen programas malignos en el sistema, hay que tener en cuenta que estos podran alterar el firewall (e incluso no permitir instalarlo), para evitar as ser detectados. Es por esto que siempre es conveniente tener un antivirus y un firewall luego de una instalacin limpia (de cero) de Windows En general, a medida que los distintos programas comiencen a querer conectarse" a internet, el firewall nos ir alertando, y as empezaremos a crear los distintos permisos para cada uno de estos. Si es un programa sospechoso, no debera permitirle conectarse. As que slo nos bastar con aceptar o cancelar, para que el firewall interprete que queremos qu suceda con el programa. Muchas veces este proceso se hace de forma automtica (depende del firewall), de todas maneras, siempre podremos acceder de forma "manual" a la base de datos y seleccionar qu programas permitir. Los ataques externos Los firewalls tambin nos informan sobre los "ataques" que recibimos desde afuera. Estos programas suelen monitorear tambin la entrada de datos desde Internet (u otra red), pudiendo detectar posibles intentos de ingresos no autorizados o ataques externos.

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Tambin suelen crear registros o "logs", guardando toda la informacin importante sobre los ataques y su procedencia (la direccin IP por ejemplo). Claro, ahora uno se pregunta, "de qu sirve tener el nmero IP?" Con una direccin IP, en general, podremos saber quin es el equipo atacante y su ubicacin. Si los daos que generan esos ataques te perjudican de alguna manera, podras iniciar acciones legales. En todos los pases hay leyes que sancionan la violacin de la privacidad, el robo de informacin personal, etc. Estructura de red con firewall. Funcionamiento del Firewall como sistema de seguridad de una red.

10

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Tipos de Firewall. Existen dos tipos de firewalls:

- Firewall por Software (gratuitos y comerciales) - Firewall Hardware Firewall por Software Un firewall gratuito es un Software que se puede instalar y utilizar libremente, o no, en la computadora. Son tambin llamados 'desktop firewall' o 'software firewall'. Son firewalls bsicos que monitorean y bloquean, siempre que necesario, el trfico de Internet. Casi todas las computadoras vienen con un firewall instalado, Windows XP y Windows Vista lo traen.

Las caractersticas de un firewall por software son:

- Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal - Pueden ser fcilmente integrados con otros productos de seguridad - No necesita de hardware para instalarlo en la computadora - Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningn tipo de firewall en funcionamiento.

11

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

- Un firewall de este tipo es el bsico que debe existir en una computadora y no hay razones que justifiquen la no utilizacin de, por lo menos, un desktop firewall. Firewall por Hardware

Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estn detrs del router estarn protegidas por un firewall que est includo en el dispositivo. La mayora de los routers vienen con un firewall instalado. La configuracin de un firewall por hardware es ms complicada que una instalacin de un firewall por software y es normalmente realizada a travs del navegador que se utiliza para acceder a Internet. La diferencia de precio entre un router con firewall y un router sin firewall es muy pequea, por eso es recomendable comprar un firewall con esta proteccin. Es posible tener un firewall por hardware y un firewall por software activos simultneamente para lograr una mayor proteccin.

Firewall por Software comercial Un firewall comercial funciona de la misma forma que uno gratuito (como el de Windows), pero normalmente incluye protecciones extra y mucho ms control sobre su configuracin y funcionamiento.

Las empresas que producen software de seguridad venden la aplicacin firewall exclusivamente o como parte de un paquete de seguridad que incluye otros productos que complementan esta proteccin, como es el caso de los antivirus.

12

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Ventajas y limitaciones de un firewall.

Ventajas

Protege de intrusiones: El acceso a los servidores en la red slo se hace desde mquinas autorizadas.

Proteccin de informacin privada: Permite definir distintos niveles de acceso a la informacin de manera que en una organizacin cada grupo de usuarios definido tendr acceso slo a los servicios y la informacin que le son estrictamente necesarios

Limitaciones

Un cortafuego o firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin.

El cortafuegos no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes.

El cortafuego no puede prohibir que los traidores o espas corporativos copien datos sensibles en disquetes o tarjetas PCMCIA y sustraigan stas del edificio.

El cortafuegos no puede proteger contra los ataques de la Ingeniera Social

El cortafuego no puede protegerse contra los ataques posibles a la red interna por virus informticos a travs de archivos y software. La solucin real est en que la organizacin debe ser consciente en instalar software antivirus en cada mquina para protegerse de los virus que llegan por medio de disquetes o cualquier otra fuente.

El cortafuego no protege de los fallos de seguridad de los servicios y protocolos de los cuales se permita el trfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a internet.

13

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Polticas de Firewall. La seguridad es la principal defensa que puede tener una organizacin si desea conectarse a Internet, dado que expone su informacin privada y arquitectura de red a los intrusos de Internet (Crakers). El Firewall ofrece esta seguridad, mediante: (Choke Point), monitoreos y polticas de seguridad, determinando que servicios de la red pueden ser accesados y quienes pueden utilizar estos recursos, manteniendo al margen a los usuarios no-autorizados y en caso de un ataque genera alarmas de seguridad. Firewall es un sistema o grupo de sistemas que impone una poltica entre la red privada y la internet, determinando que servicios de red pueden ser accesados por los usuarios externos e internos. Para que el Firewall funcione de forma efectiva, todo el trafico de la informacin tendr que pasar por el, para poder ser inspeccionada mediante el uso de polticas de seguridad, y monitoreos de los registro de seguridad creando un permetro de defensa diseado para proteger la informacin. Las polticas son el pilar de este sistema, informan a los usuarios de sus responsabilidades, normas de acceso remoto o local, polticas de acceso a los recursos de la red, reglas de encriptacin, normas de proteccin de virus y entrenamiento. El administrador del Firewall puede definir el choke-point o (embudo), para mantener al margen a los usuarios no-autorizados(hackers, crakers, vndalos y espas). Las Fases La fase I consiste en presentar el funcionamiento del Firewall como sistema de seguridad de una red, la fase II comprende los componentes del sistema Firewall, la fase III relaciona las caractersticas y ventajas del Firewall, la fase IV es el

14

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

diseo de decisin de un Firewall de Internet y el ltimo tema Limitaciones del Firewall. FASE I Funcionamiento del Firewall como sistema de seguridad de una red. Un Firewall se conecta entre la red interna confiable y la red externa no confiable, Los Firewalls en Internet administran los accesos posibles del internet a la red privada. Si no contamos con un Firewall, cada uno de los servidores de nuestro sistema se exponen al ataque de otros servidores en internet. El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin sobre las- funciones de la aplicacin en la que basan sus decisiones. Los Firewalls tambin operan en las capas de red y transporte en cuyo caso examinan los encabezados IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan paquetes con base a reglas de filtracin de paquetes programadas.

El firewall acta como un punto de cierre que monitorea y rechaza el trafico de red a nivel de aplicacin, Los Firewall son filtros que bloquean o permiten conexiones transmisiones de informacin por internet, los filtros estn diseados para evitar que un usuario irreconocible ataque nuestro equipo por internet y al mismo tiempo podr ser inmune a la penetracin.

FASE II. Los componentes del sistema Firewall. Un Firewall tpico se compone de uno, o una combinacin, de:

Ruteador Filtra-paquetes. Gateway a nivel-aplicacin. Gateway a nivel-circuito.

15

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

El ruteador toma las decisiones de rehusar y permitir el paso de cada uno de los paquetes que son recibidos. Este sistema se basa en el examen de cada datagrama enviado y cuenta con una regla de revisin de informacin de los encabezados IP, si estos no corresponden a las reglas, se descarta o desplaza el paquete.(Ver figura)

Gateways a nivel-aplicacin Los gateways nivel-aplicacin permiten al administrador de red la implementacin de una poltica de seguridad estricta que la que permite un ruteador filtrapaquetes. Mucho mejor que depender de una herramienta genrica de filtra-paquetes para administrar la circulacin de los servicios de Internet a travs del firewall, se instala en el gateway un cdigo de propsito-especial (un servicio Proxy) para cada aplicacin deseada. Gateway a nivel-circuito Un Gateway a nivel-circuito es en si una funcin que puede ser perfeccionada en un Gateway a nivel-aplicacin. A nivel-circuito simplemente trasmite las

conexiones TCP sin cumplir cualquier proceso adicional en filtrado de paquetes.

16

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Figura 4

La figura Muestra la operacin de una conexin tpica Telnet a travs de un gateway a nivel-circuito. Tal como se menciono anteriormente, este gateway simplemente trasmite la conexin a travs del firewall sin examinarlo adicionalmente, filtrarlo, o dirigiendo el protocolo de Telnet. El gateway a nivel-circuito acciona como una cable copiando los bytes antes y despus entre la conexin interna y la conexin externa. FASE III. Caractersticas y ventajas del Firewall. Proteccin de la Red. Mantiene alejados a los piratas informaticos (crakers) de su red al mismo tiempo que permite acceder a todo el personal de la oficina. Control de acceso a los recursos de la red.- Al encargarse de filtrar, en primer nivel antes que lleguen los paquetes al resto de las computadoras de la red, el firewall es idneo para implementar en el los controles de acceso.

17

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Control de uso de internet. Permite bloquear el material no- adecuado, determinar que sitios que puede visitar el usuario de la red interna y llevar un registro. Concentra la seguridad.- El firewall facilita la labor a los responsables de seguridad, dado que su mxima preocupacin de encarar los ataques externos y vigilar, mantener un monitoreo. Control y estadsticas.- Permite controlar el uso de internet en el mbito interno y conocer los intentos de conexiones desde el exterior y detectar actividades sospechosas. Choke-Point.- Permite al administrador de la red definir un (embudo) manteniendo al margen los usuarios no-autorizados fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios tipos de ataques. Genera Alarmas de Seguridad.- El administrador del firewall puede tomar el tiempo para responder una alarma y examina regularmente los registros de base. Audita y registra internet.- Permite al administrador de red justificar el gasto que implica la conexin a internet, localizando con precisin los cuellos de botella potenciales del ancho de banda FASE IV. Diseo de decisin de un Firewall de Internet. Cuando se disea un firewall de internet, se toma algunas decisiones que pueden ser asignadas por el administrador de red: Las polticas que propone el Firewall. Posturas de la polticas No todo lo especficamente permitido esta prohibido y Ni todo lo especficamente prohibido esta permitido.

18

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

La primera postura asume que un firewall puede obstruir todo el trafico y cada uno de los servicios o aplicaciones deseadas necesariamente y ser aplicadas caso por caso. La segunda propuesta asume que el firewall puede desplazar todo el trafico y que cada servicio potencialmente peligroso necesitara ser aislado bsicamente caso por caso. La Poltica interna propia de la organizacin para la seguridad total. La poltica de seguridad se basara en una conduccin cuidadosa analizando la seguridad, la asesoria en caso de riesgo. El costo Financiero del proyecto Firewall. Es el precio que puede ofrecer una organizacin por su seguridad, un simple paquete filtrado firewall puede tener un costo mnimo ya que la organizacin necesita un ruteador- conectado al internet, y dicho paquete ya esta incluido como estndar del equipo. Los componentes o la construccin de secciones del Firewall FASE V. Limitaciones de un Firewall Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin, en este caso:

Conexin dial-out sin restricciones que permita entrar a nuestra red protegida, el usuario puede hacer una conexin SLIP o PPP al internet. Este tipo de conexiones derivan de la seguridad provista por firewall construido cuidadosamente, creando una puerta de ataque.

El firewall no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes.

19

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

El firewall no puede protegerse contra los ataques de la ingeniera social, en este caso, un craker que quiera ser un supervisor o aquel que persuade a los usuarios menos sofisticados.

El firewall no puede protegerse de los ataques posibles a la red interna por virus informativos a travs de archivos y software.

Tampoco puede protegerse contra los ataques en la transferencia de datos, estos ocurren cuando aparentemente datos inocuos son enviados o copiados a un servidor interno y son ejecutados despachando el ataque

Instalacin de un Firewall para Linux o para windows teniendo en cuenta escripcin, requerimientos de mquina y paso a paso con pantallazos de la instalacin. Est disponible una imagen de CD de menos de 80Mb y tambin versiones para memoria USB e incluso para memoria Flash.

Los idiomas que soporta son solamente: alemn, ingls y francs.

20

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Puede elegirse el sistema de ficheros

Y cuando acaba de instalar los ficheros nos sale una pantalla para configurar la red

21

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Ah tendremos que configurar nuestras dos tarjetas, eligiendo la ip y el tipo de red,tanto para la conexin a internet como de la conexin a los otros ordenadores. Tiene un sistema de colores, de forma que el interface RED es el destinado a la conexin a internet, El GREEN para la intranet a travs de cable, El BLUE a la intranet inhalambrica, y el ORANGE, que es de paso libre. Una vez instalado y arrancado, podemos acceder a la configuracin desde otro equipo a travs de web. Tendremos que recordar la IP que pusimos en GREEN interface y en el explorador escribiremos https://192.168.1.1:444, donde 192.168.1.1 es la ip que le hemos dado al GREEN interface, y desde ah podemos acceder al interface grfico donde podremos configurar y ver informacin entre otros del:

22

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Conclusiones

La utilizacin de un firewall es sumamente sencilla y los beneficios aparejados son inmediatos debido a que todas las conexiones establecidas sern controladas, y nuladas las innecesarias (puertos cerrados).La gran proliferacin de malware actual y su tendencia a realizar conexiones permanentemente, hacen del firewall una herramienta imprescindible para controlar el flujo de informacin y el compaero ideal de una proteccin antivirus con capacidades proactivas que controle las aplicaciones ejecutadas.

23

Especializacin tecnolgica en seguridad en redes de computadores SENA FUSAGASUGA 2011

Bibliografa.

Network Security Essentials - W. STALLINGS- Prentice Hall- Cap.10. Security Strategy- Christopher BENSON. http://www.microsoft.com/technet/security/bestprac/secstrat.asp Building Internet Firewalls - CHAPMAN & ZWICKY- OReilly. Web Security Basics- S.BASHIN- Premier Press-2003- Chap.8.

24