Contenido

1-. INTRODUCCION ................................................................................................................... 2

2-. DEFINICION ........................................................................................................................... 3

3.-CARACTERISTICAS .............................................................................................................. 4

Primera generacin cortafuegos de red: filtrado de paquetes ................................................... 4

Segunda generacin cortafuegos de estado ............................................................................ 4

Tercera generacin cortafuegos de aplicacin ....................................................................... 4

Acontecimientos posteriores ...................................................................................................... 5

4-. Tipos de cortafuegos ................................................................................................................ 5

Nivel de aplicacin de pasarela ................................................................................................... 5

Circuito a nivel de pasarela ......................................................................................................... 5

Cortafuegos de capa de red o de filtrado de paquetes............................................................... 5

Cortafuegos de capa de aplicacin ............................................................................................. 5

Cortafuegos personal .................................................................................................................. 6

5-. Ventajas: ................................................................................................................................... 6

6-. Desventajas: .............................................................................................................................. 6

7-. Conclusiones ............................................................................................................................. 7

1-. INTRODUCCION

un firewall tambin conocido como muro de fuego, o cortafuegos, controlaremos las redes
conectadas permitiendo o denegando las comunicaciones entre dichas redes. Tambin un
firewall es considerado un filtro que controla el trafico de varios protocolos como
TCP/UDP/ICMP que pasan por l para permitir o denegar algn servicio, el firewall
examina la peticin y dependiendo de este, la puede bloquear o permitirle el acceso. Un
firewall puede ser un dispositivo de tipo Hardware como por ejemplo un router, o software
que se instala entre la conexin a Internet y las redes conectadas en el lugar.

LINK: http://recursos.cepindalo.es/mod/book/view.php?id=10166
 2-. DEFINICION

Un cortafuegos (firewall) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar,

cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de
normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o en una combinacin

de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de
Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente
intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del
cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de
seguridad especificados. Tambin es frecuente conectar el cortafuegos a una tercera red,
llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin
que deben permanecer accesibles desde la red exterior.

Historia del cortafuegos

El trmino firewall/fireblock significaba originalmente una pared para confinar un incendio

o riesgo potencial de incendio en un edificio. Ms adelante se usa para referirse a las
estructuras similares, como la hoja de metal que separa el compartimiento del motor de un
vehculo o una aeronave de la cabina. La tecnologa de los cortafuegos surgi a finales de
1980, cuando Internet era una tecnologa bastante nueva en cuanto a su uso global y la
conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los
routers utilizados a finales de 1980, que mantenan a las redes separadas unas de otras.

LINK: https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)
 3.-CARACTERISTICAS
Primera generacin cortafuegos de red: filtrado de paquetes

El primer documento publicado para la tecnologa firewall data de 1988, cuando el equipo
de ingenieros Digital Equipment Corporation (DEC) desarroll los sistemas de filtro
conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante bsico, fue la
primera generacin de lo que se convertira en una caracterstica ms tcnica y
evolucionada de la seguridad de Internet. En AT&T Bell, Bill Cheswick y Steve Bellovin
continuaban sus investigaciones en el filtrado de paquetes y desarrollaron un modelo de
trabajo para su propia empresa, con base en su arquitectura original de la primera
generacin.

Segunda generacin cortafuegos de estado

Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, Dave Presetto, Janardan
Sharma, y Nigam Kshitij, desarrollaron la segunda generacin de servidores de seguridad.
Esta segunda generacin de cortafuegos tiene en cuenta, adems, la colocacin de cada
paquete individual dentro de una serie de paquetes. Esta tecnologa se conoce generalmente
como la inspeccin de estado de paquetes, ya que mantiene registros de todas las
conexiones que pasan por el cortafuegos, siendo capaz de determinar si un paquete indica el
inicio de una nueva conexin, es parte de una conexin existente, o es un paquete errneo.
Este tipo de cortafuegos pueden ayudar a prevenir ataques contra conexiones en curso o
ciertos ataques de denegacin de servicio.

Tercera generacin cortafuegos de aplicacin

Son aquellos que actan sobre la capa de aplicacin del modelo OSI. La clave de un
cortafuegos de aplicacin es que puede entender ciertas aplicaciones y protocolos (por
ejemplo: protocolo de transferencia de ficheros, DNS o navegacin web), y permite
detectar si un protocolo no deseado se col a travs de un puerto no estndar o si se est
abusando de un protocolo de forma perjudicial.
Acontecimientos posteriores
En 1992, Bob Braden y DeSchon Annette, de la Universidad del Sur de California (USC),
dan forma al concepto de cortafuegos. Su producto, conocido como "Visas", fue el primer
sistema con una interfaz grfica con colores e iconos, fcilmente implementable y
compatible con sistemas operativos como Windows de Microsoft o MacOS de Apple.

4-. Tipos de cortafuegos

Nivel de aplicacin de pasarela
Aplica mecanismos de seguridad para aplicaciones especficas, tales como servidores FTP
y Telnet. Esto es muy eficaz, pero puede imponer una degradacin del rendimiento.

Circuito a nivel de pasarela

Aplica mecanismos de seguridad cuando una conexin TCP o UDP es establecida. Una vez
que la conexin se ha hecho, los paquetes pueden fluir entre los anfitriones sin ms control.
Permite el establecimiento de una sesin que se origine desde una zona de mayor seguridad
hacia una zona de menor seguridad.

Cortafuegos de capa de red o de filtrado de paquetes

Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP)
como filtro de paquetes IP. A este nivel se pueden realizar filtros segn los distintos
campos de los paquetes IP: direccin IP origen, direccin IP destino. A menudo en este tipo
de cortafuegos se permiten filtrados segn campos de nivel de transporte (capa 3 TCP/IP,
capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no
existe en TCP/IP, capa 2 Modelo OSI) como la direccin MAC.

Cortafuegos de capa de aplicacin

Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que los filtrados se
pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si trata
de trfico HTTP, se pueden realizar filtrados segn la URL a la que se est intentando
acceder, e incluso puede aplicar reglas en funcin de los propios valores de los parmetros
que aparezcan en un formulario web.
Cortafuegos personal
Es un caso particular de cortafuegos que se instala como software en un ordenador,
filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, a
nivel personal.

5-. Ventajas:
a. Proteccin de informacin privada: Define que usuarios de la red y que informacin va a
obtener cada uno de ellos.
b. Optimizacin de acceso: Define de manera directa los protocolos a utilizarse
c. Proteccin de intrusos: Protege de intrusos externos restringiendo los accesos a la red.

6-. Desventajas:
a. No protege de ataques que no pasen a travs del firewall.
b. No protege amenazas y ataques de usuarios negligentes.
c. No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
d. No protege de ataques de ingeniera social (ataques mediante medios legtimos. Por
ejemplo el atacante contacta a la vctima hacindose pasar por empleado de algn banco, y
solicita informacin confidencial, por ejemplo, datos de la tarjeta de crdito, con el pretexto
de la renovacin de dicha tarjeta)
 7-. Conclusiones

El Firewall le proporcionar la mayora de las herramientas para complementar su

seguridad en la red, mediante la imposicin de polticas de seguridad, en el acceso a los
recursos de la red y hacia la red externa, es importante monitorear frecuentemente para
poder detectar un posible intruso y as proteger la informacin.
BIBLIOGRAFIA

https://desarrolloweb.com/articulos/seguridad-en-la-red-firewall.html

https://www.actualidadgadget.com/tipos-de-firewalls-ventajas-y-desventajas/

https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)