DISPOSITIVOS FIREWALL

Es un sistema (o grupo de sistemas) que fortalece a las polticas de seguridad entre una red segura y
una red no confiable como lo puede ser internet.
Normalmente los firewall son vistos como un elemento de proteccin entre internet y una red privada.
Sin embargo, de forma genrica, un firewall se considera como una forma de dividir a las redes en unas
o ms redes seguras, de aquellas que no los son.
Un firewall puede ser una PC, un enrutador, un servidor o una combinacin de estos, simplemente son
los dispositivos que determinan cual informacin o servicios puede ser accesibles desde el exterior de
la red segura.
Generalmente un firewall es instalado en un punto entre la red interna (segura) y la red externa (no
confiable) tambin conocido como choke point.

COMPONENTES DE UN SISTEMA FIREWALL
Como ya se mencion, un firewall puede ser una PC, un enrutador, un servidor o a combinacin de los
mismos. Por lo que depende del tipo de solucin, un firewall puede tener uno o ms de los siguientes
componentes:
Enrutador con capacidades de filtrado
Servidor de control a nivel de circuito
Servidor de control de aplicaciones (proxy).
Cada uno de estos componentes tienen diferentes funciones, sin embargo, estos componentes deben
ser usados para construir una solucin efectiva de firewall.

ENRUTADOR CON CAPACIDAD DE FILTRADO.
Normalmente el filtrado de paquetes est relacionado con las funciones de enrutamiento donde los
paquetes sern enrutados o no, de acuerdo a las reglas de filtrado.
Cuando un enrutador con capacidad de filtrado recibe un paquete, el enrutador obtiene cierta
informacin del encabezado del mismo y de acuerdo a las reglas de filtrado toma decisiones, que
finalizaran en el el reenvi del paquete o en que esta sea descartado.
Los datos tiles para este proceso son:
Direccin IP origen
Direccin IP destino
Puerto TCP/UDP origen
Puerto TCP/UDP destino
Tipo de mensaje ICMP
Informacin del protocolo de encapsulamiento (TCP, UDP, ICMP, o IP tnel).

Las reglas para el filtrado de paquetes deben estar basadas en las polticas de seguridad, establecidas
para proteger de posibles ataques a la informacin de la organizacin.

TIPOS DE FILTRADO DE UN ENRUTADOR
Los tipos ms comunes de filtrado llevados a cabo por un enrutador son;
Filtrado por nivel de servicio.
Filtrado por origen o destino.
Filtros avanzados.
SERVIDOR DE CONTROL A NIVEL CIRCUITO
Es una aplicacin que permite validar un paquete, para reconocer si es una solicitud de conexin a un
mensaje de datos perteneciente a una conexin ya establecida, entre un par de protocolos de
transporte.
Para validar una sesin, un servidor de control a nivel circuito examina cada establecimiento de
conexin a nivel transporte, para asegurarse que lo sigui legtimamente a travs del llamado triple
saludo o handshake.
El protocolo de capa de transporte que utiliza el triple saludo es TCP. Los paquetes de datos no son
enviados hasta que este proceso sea completado.
El firewall mantiene una tabla de conexiones validas, que incluye es estatus completo de las sesiones y
la secuencia del envi de informacin, y solo permite que los paquetes de la red sean reenviados
cuando la informacin de dicho paquete concuerda.

SERVIDOR PROXY
El proxy es capaz de monitorear y filtrar cualquier tipo de datos. Por ejemplo, un servidor FTP puede
ser accesible desde el exterior, sin embargo en orden de protegerlo de cualquier posible ataque, se
puede colocar un servidor proxy que niegue los comando PUT y MPUT.


FIREWALL POR FILTRADO DE PAQUETES
Es comnmente usado, ya que se puede considerar como un firewall que no implica una inversin
extra. En este tipo de firewall, se utiliza el mismo enrutador colocado entre dos redes; la red segura
interna y la red insegura.
FIREWALL DUAL-HOMED
Este dispositivo cuenta al menos con dos tipos de tarjetas de red.

Firewall.pdf________________________