Qu es un Firewall?

FIREWALL

Cortafuegos

Controlar las comunicaciones, permitindolas o prohibindolas

segn las polticas de seguridad.

Qu es un Firewall?

Tambin es frecuente conectar al firewall

una
tercera
red,
llamada
zona
desmilitarizada o DMZ, en la que se
ubican los servidores de la organizacin
que deben permanecer accesibles desde
la red exterior.

Tipos de Firewall
filtro de paquetes
Capa 3; A este nivel se pueden realizar filtros segn los
distintos campos de los paquetes IP: direccin IP origen,
direccin IP destino.

Capa 4; filtro puerto origen y destino,

Capa 2; direccin MAC

de aplicacin
Capa 7; por ejemplo, si se trata de trfico HTTP se pueden realizar
filtrados segn la URL a la que se est intentando acceder.
En este caso es denominado Proxy.
personal
Se instala en un computador personal, filtra las comunicaciones
entre dicho el y el resto de la red

Implementacin

REGLAS
Todo lo que venga de la red local al Firewall : ACEPTAR
Todo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTAR
Todo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTAR
Todo lo que venga de la red local al exterior = ENMASCARAR
Todo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGAR
Todo lo que venga del exterior al puerto TCP 3389 = DENEGAR
Todo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR

ALTERNATIVA: implementar reglas por PROXY a nivel aplicacin

Filtro de paquetes
NAT (Network Address Translation)
10.0.0.1

10.0.0.2

Proxy

Cliente se conecta hacia un proxy

Proxy

El proxy solicita las pginas en

Internet

Proxy

Entrega lo solicitado, desde su cache

Limitaciones de proxies/cortafuegos

No protege de ataques fuera de su rea

No protege de espas o usuarios inconscientes
No protege de ataques de ingeniera social
No protege contra ataques posibles en la transferencia de datos,
cuando datos son enviados o copiados a un servidor interno y son
ejecutados despachando un ataque.