DIVISIÓN DE CIENCIAS EXACTAS, INGENIERÍA Y TECNOLOGÍA

Unidad 2 / Actividad 1
¿Qué es lo que hace a un firewall el dispositivo de excelencia
para la seguridad perimetral?

m
Carlos Anubis Ocampo Montufar

er as
co
eH w
ES1821009118

o.
rs e
ou urc
Seguridad II
o
aC s

TM-KSG2-2002-B1-001
vi y re

Licenciatura en Telemática
ed d
ar stu

Docente en línea
Víctor Jacinto Mejía Lara
sh is
Th

08 de Agosto del 2020, San Miguel Totolapan, Gro.

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

INTRODUCCIÓN

Dos de los primeros y principales mecanismos de filtrado presentes en los firewalls fueron
creados entre los años 1989 y 1994, inicialmente por Digital Equipments y posteriormente por el
laboratorio Bell Labs de AT&T.

A pesar de la avanzada edad, en lo que se refiere a aspectos tecnológicos, los filtrados sin y
con estado, stateless y stateful respectivamente, formaron la base para la construcción y

m
evolución de soluciones de firewall, siendo utilizadas en la actualidad.

er as
co
Comprender el funcionamiento de dichos mecanismos facilita el entendimiento de las nuevas

eH w
tecnologías, además de auxiliar de manera sustancial en la definición de una mejor aplicación,

o.
rs e
de acuerdo con la necesidad del ambiente.
ou urc
Incluso con la complejidad detrás de las soluciones de seguridad y firewall, los filtros stateful se
utilizan con gran frecuencia en la actualidad, sin embargo, casi siempre de manera
o

transparente, no siendo manejable o visible por los administradores y analistas de seguridad.

aC s
vi y re
ed d
ar stu
sh is
Th

UNADM | DCEIT | TM | KSG2 Página 1 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

DESARROLLO
Tabla primer tiempo
Firewall
Descripción Estado Sin estado
Filtración de paquetes Evaluación de paquetes independientes
Seguimiento de sesiones Protección de puerto
Filtración de trafico Filtra aplicaciones basadas en TCP
Características
Ahorro de recursos Reglas de direccionamiento de trafico
Incremento de seguridad Protección de los procesos y recursos del

m
er as
motor de enrutamiento

co
Filtración de paquetes Evaluación de paquetes independientes

eH w
o.
Firewall con estado
rs e
ou urc
Son llamados firewall de estado por que conocer las rutas de comunicación y pueden
implementar varias funciones de seguridad como túneles y cifrados.
o
aC s

Firewall sin estado

vi y re

Son llamados firewall sin estado porque no son conscientes de los patrones de tráfico o los
flujos de datos de las rutas de comunicación.
ed d
ar stu
sh is
Th

Tabla segundo momento

UNADM | DCEIT | TM | KSG2 Página 2 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

ESTADO
Función principal Proceso de funcionamiento ¿Qué tipo de ataque protege?
Característica 1 Filtración de paquetes Esto se hace mediante el Protege a la red de ataques de
control del acceso a una red denegación de servicio (DoS)
mediante el análisis de los
paquetes de entrada y salida. Inundación ICMP
Característica 2 Seguimiento de sesiones Esto se hace mediante la Inundación SYN
inspección de cada paquete
que atraviesa el firewall así
como también de las sesiones
que lo atraviesas y con ello
llenar una tabla de estados.

m
Característica 3 Filtración de trafico Esto se hace mediante el Protege a la red del tráfico

er as
análisis de los contenidos de un malicioso y filtrar el posible

co
paquete para determinar si tráfico dañino saliente.

eH w
debe de ser permitido o
bloqueado. Inundación Zombie

o.
Característica 4 Ahorro de recursos Esto se debe a que hay un
rs e esfuerzo inicial para la creación ---------------------------------------
ou urc
de nuevas conexiones que es ---------------------------------------
recompensado hasta el cierre ---------------------------------------
por la no necesidad de procesar
o

las reglas de acceso.

aC s

Característica 5 Incremento de seguridad Esto se debe a que hay Inundación mediante paquetes
vi y re

trazabilidad de parámetros anómalos

utilizados para validar una Inundación por mezcla
conexión activa en la
estructura.
ed d
ar stu
sh is
Th

SIN ESTADO

UNADM | DCEIT | TM | KSG2 Página 3 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

Función principal Proceso de funcionamiento ¿Qué tipo de ataque protege?

Característica 1 Evaluación de paquetes Ofrece una característica de Ataques ocultos dentro de
independientes evaluación de paquetes de paquetes individuales.
manera independiente, donde
no hay conocimiento sobre la
conexión.
Característica 2 Protección de puerto Proporciona una seguridad muy Autopropagación o la DDOSing
básica pero potente que de malware
restringe el tráfico entrante y
saliente y que resulta útil para
proteger los puertos de los que
se abusa habitualmente.

m
er as
Característica 3 Filtra aplicaciones Esto funciona mediante la Ataque TCP SYN

co
basadas en TCP filtración de aplicaciones Desincronización TCP

eH w
basadas en TCP que no utilizan
negociación dinámica de

o.
puertos.
Característica 4 rs e
Reglas de Es común en estas Consiste en proteger el motor de
ou urc
direccionamiento de arquitecturas crear una regla enrutamiento, procesos y
trafico para cada dirección de tráfico, recursos de paquetes maliciosos
previendo tanto la salida y o que no son de confianza
o

entrada de un paquete. conociendo su entrada y salida.

Característica 5 Protección de los Proporcionan esta seguridad Ataques DoS y DDoS
aC s

Exploración de puertos
vi y re

procesos y recursos del filtrando los paquetes de tráfico

entrante distinguiendo entre
motor de enrutamiento
tráfico UDP/TCP y números de
puerto.
ed d
ar stu
sh is
Th

UNADM | DCEIT | TM | KSG2 Página 4 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

Infografía Firewall

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th

UNADM | DCEIT | TM | KSG2 Página 5 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

CONCLUSIÓN
La seguridad perimetral es un concepto emergente que asume la integración de elementos y
sistemas, tanto electrónicos como mecánicos, para la protección de perímetros físicos,
detección de tentativas de intrusión y/o disuasión de intrusos en instalaciones especialmente
sensibles.

Un firewall como dispositivo de seguridad perimetral es un firewall común y corriente, sin

embargo se vuelve perimetral para decir que es el que marca el perímetro entre una red
privada y otras redes o internet dependiendo sea el caso.

m
er as
Un firewall es aquel que se encarga de filtrar todos los paquetes de red que pasan por él y así

co
eH w
tomar la decisión si dejar pasar el paquete o no, dependiendo si el paquete tiene contenido no

o.
deseado para la red.
rs e
ou urc
El objetivo del Firewall perimetral es impedir que se realicen conexiones entre la red corporativa
e Internet que estén fuera de la política de seguridad de la compañía. En un dispositivo
o

perimetral el firewall es siempre la primera línea de protección.

aC s

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una
vi y re

política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de

una que no lo es.
ed d
ar stu
sh is
Th

UNADM | DCEIT | TM | KSG2 Página 6 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/
 Unidad 2: ¿Qué es lo que hace a un firewall el dispositivo
de excelencia para la seguridad perimetral?

REFERENCIAS

Brodbeck, C. (2017, 29 diciembre). Firewall: Mecanismos de filtrado stateless y stateful.

Recuperado 10 de agosto de 2020, de https://ostec.blog/es/seguridad-
perimetral/firewall-stateful-stateless

Lois, A. (s. f.). Zona System. Recuperado 10 de agosto de 2020, de

https://www.zonasystem.com/2012/06/tipos-de-firewall-de-red-stateless.html

m
er as
Multicomp S.A. de C.V. (2019, 21 mayo). Seguridad perimetral-Sonicwall (Firewall,

co
eH w
IDS/IPS ) | Multicomp. Recuperado 10 de agosto de 2020, de

o.
http://multicomp.com.mx/seguridad-informatica/seguridad-perimetral/
rs e
ou urc
Spencer, R. (2020, 20 marzo). Firewalls de Filtrado de Paquetes Stateless Vs. Stateful:
¿Cuál es mejor? Recuperado 10 de agosto de 2020, de https://www.lanner-
o

america.com/es/blog-es/stateless-vs-stateful-packet-filtering-firewalls-better/
aC s
vi y re
ed d
ar stu
sh is
Th

UNADM | DCEIT | TM | KSG2 Página 7 de 7

https://www.coursehero.com/file/67197297/KSG2-U2-A1-CAOMpdf/

Powered by TCPDF (www.tcpdf.org)