Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(informtica)
Firewall redirige aqu. Para la pelcula
homnima, vase Firewall (pelcula).
o 1.1Primera generacin
cortafuegos de red: filtrado de
paquetes
o 1.2Segunda generacin
cortafuegos de estado
o 1.3Tercera generacin -
cortafuegos de aplicacin
o 1.4Acontecimientos posteriores
2Tipos de cortafuegos
4Limitaciones de un cortafuegos
6Vase tambin
7Referencias
8Enlaces externos
Tipos de cortafuegos[editar]
Nivel de aplicacin de pasarela[editar]
Aplica mecanismos de seguridad para
aplicaciones especficas, tales como servidores
FTP y Telnet. Esto es muy eficaz, pero puede
imponer una degradacin del rendimiento.
Circuito a nivel de pasarela[editar]
Aplica mecanismos de seguridad cuando una
conexin TCP o UDP es establecida. Una vez que
la conexin se ha hecho, los paquetes pueden fluir
entre los anfitriones sin ms control. Permite el
establecimiento de una sesin que se origine
desde una zona de mayor seguridad hacia una
zona de menor seguridad.
Cortafuegos de capa de red o de
filtrado de paquetes[editar]
Funciona a nivel de red (capa 3 del modelo OSI,
capa 2 del stack de protocolos TCP/IP) como filtro
de paquetes IP. A este nivel se pueden realizar
filtros segn los distintos campos de los paquetes
IP: direccin IP origen, direccin IP destino. A
menudo en este tipo de cortafuegos se permiten
filtrados segn campos de nivel de transporte
(capa 3 TCP/IP, capa 4 Modelo OSI), como el
puerto origen y destino, o a nivel de enlace de
datos (no existe en TCP/IP, capa 2 Modelo OSI)
como la direccin MAC.
Cortafuegos de capa de aplicacin[editar]
Trabaja en el nivel de aplicacin (capa 7 del
modelo OSI), de manera que los filtrados se
pueden adaptar a caractersticas propias de los
protocolos de este nivel. Por ejemplo, si trata de
trfico HTTP, se pueden realizar filtrados segn
la URL a la que se est intentando acceder, e
incluso puede aplicar reglas en funcin de los
propios valores de los parmetros que aparezcan
en un formulario web.
Un cortafuegos a nivel 7 de trfico HTTP suele
denominarse proxy, y permite que los ordenadores
de una organizacin entren a Internet de una
forma controlada. Un proxy oculta de manera
eficaz las verdaderas direcciones de red.
Cortafuegos personal[editar]
Es un caso particular de cortafuegos que se
instala como software en un ordenador, filtrando
las comunicaciones entre dicho ordenador y el
resto de la red. Se usa por tanto, a nivel personal.
Ventajas de un cortafuegos[editar]
Bloquea el acceso a personas y/o aplicaciones.
Limitaciones de un
cortafuegos[editar]
Las limitaciones se desprenden de la misma
definicin del cortafuegos: filtro de trfico.
Cualquier tipo de ataque informtico que use
trfico aceptado por el cortafuegos (por usar
puertos TCP abiertos expresamente, por ejemplo)
o que sencillamente no use la red, seguir
constituyendo una amenaza. La siguiente lista
muestra algunos de estos riesgos:
Un cortafuegos no puede
proteger contra aquellos ataques
cuyo trfico no pase a travs de
l.
El cortafuegos no puede proteger
de las amenazas a las que est
sometido por ataques internos o
usuarios negligentes. El
cortafuegos no puede prohibir a
espas corporativos copiar datos
sensibles en medios fsicos de
almacenamiento (discos,
memorias, etc.) y sustraerlas del
edificio.
El cortafuegos no puede proteger
contra los ataques de ingeniera
social.
El cortafuegos no puede proteger
contra los ataques posibles a la
red interna por virus
informticos a travs de archivos
y software. La solucin real est
en que la organizacin debe ser
consciente en instalar software
antivirus en cada mquina para
protegerse de los virus que
llegan por cualquier medio de
almacenamiento u otra fuente.
El cortafuegos no protege de los
fallos de seguridad de los
servicios y protocolos cuyo
trfico est permitido. Hay que
configurar correctamente y cuidar
la seguridad de los servicios que
se publiquen en Internet.
Polticas del cortafuegos[editar]
Hay dos polticas bsicas en la configuracin de
un cortafuegos que cambian radicalmente la
filosofa fundamental de la seguridad en la
organizacin:
Poltica restrictiva: Se deniega
todo el trfico excepto el que
est explcitamente permitido. El
cortafuegos obstruye todo el
trfico y hay que habilitar
expresamente el trfico de los
servicios que se necesiten. Esta
aproximacin es la que suelen
utilizar las empresas y
organismos gubernamentales.
Poltica permisiva: Se permite
todo el trfico excepto el que
est explcitamente denegado.
Cada servicio potencialmente
peligroso necesitar ser aislado
bsicamente caso por caso,
mientras que el resto del trfico
no ser filtrado. Esta
aproximacin la suelen utilizar
universidades, centros de
investigacin y servicios pblicos
de acceso a Internet.
La poltica restrictiva es la ms segura, ya que es
ms difcil permitir por error trfico potencialmente
peligroso, mientras que en la poltica permisiva es
posible que no se haya contemplado algn caso
de trfico peligroso y sea permitido por omisin.
Vase tambin[editar]
Bastion host
RFC 2979
Cortafuegos:
Firestarter
ZoneAlarm
Uncomplicated Firewall
Gufw
ipfw
PF (software)
Forefront TMG
Referencias[editar]
1. Saltar a:a b c Ingham, Kenneth;
Forrest, Stephanie (2002). A
History and Survey of Network
Firewalls (pdf). Consultado el 25
de noviembre de 2011.
2. Volver arriba [1] Firewalls by
Dr.Talal Alkharobi
3. Volver arriba RFC 1135 The
Helminthiasis of the Internet
4. Volver arriba Ingham, Kenneth;
Forrest, Stephanie (2002). A
History and Survey of Network
Firewalls (pdf). p. 4. Consultado el
25 de noviembre de 2011.
5. Volver
arriba http://web.archive.org/web/h
ttp://www.wanredundancy.org/resou
rces/firewall/network-layer-firewall
Network Layer Firewall
6. Volver
arriba http://www.skullbox.net/tcpu
dp.php TCP vs. UDP por Erik
Rodriguez (en ingls) La referencia
no dice nada sobre el
comportamiento de firewalls bajo
uso de puertos no estndar.
7. Volver arriba William R. Cheswick,
Steven M. Bellovin, Aviel D. Rubin
(2003). "Google Books
Link". Firewalls and Internet
security: repelling the wily hacker
Enlaces externos[editar]
Wikimedia Commons alberga
contenido multimedia
sobre Cortafuegos.
Request for Comment 2979 -
Comportamiento y
requerimientos para los
cortafuegos de Internet (en
ingls)
Firewalls: Seguridad en Internet -
Comparativa (PDF)
Categora:
Cortafuegos (informtica)
Men de navegacin
No has iniciado sesin
Discusin
Contribuciones
Crear una cuenta
Acceder
Artculo
Discusin
Leer
Editar
Ver historial
Buscar
Ir
Portada
Portal de la comunidad
Actualidad
Cambios recientes
Pginas nuevas
Pgina aleatoria
Ayuda
Donaciones
Notificar un error
Imprimir/exportar
Crear un libro
Descargar como PDF
Versin para imprimir
En otros proyectos
Wikimedia Commons
Herramientas
Lo que enlaza aqu
Cambios en enlazadas
Subir archivo
Pginas especiales
Enlace permanente
Informacin de la pgina
Elemento de Wikidata
Citar esta pgina
Otros proyectos
Commons
En otros idiomas
Deutsch
English
Bahasa Indonesia
Bahasa Melayu
58 ms
Editar enlaces
Esta pgina fue modificada por ltima vez el
16 ene 2017 a las 09:44.
El texto est disponible bajo la Licencia
Creative Commons Atribucin Compartir
Igual 3.0; pueden aplicarse clusulas
adicionales. Al usar este sitio, usted acepta
nuestros trminos de uso y nuestra poltica
de privacidad.
Wikipedia es una marca re