FIREWALL

Primero debemos definir que es un firewall o también llamado cortafuegos: en el ambiente de

informática es un sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones
o ataques de otras redes, bloqueándole el acceso.

Permite controlar el tráfico entrante y de la misma forma el tráfico saliente que hay entre redes u
ordenadores de una misma red. Si este tráfico cumple con las reglas previamente especificadas
podrá acceder y salir de nuestra red, si no las cumple este tráfico es bloqueado.

De esta manera impedimos que usuarios no autorizados accedan a nuestras redes privadas
conectadas a internet

Se puede implementar en forma de hardware, de software o en una combinación de ambos.

funciones de básicas que debe cumplir un firewall:

 Crear una barrera que permita o bloquee intentos para acceder a la información en su
equipo.
 Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se
conectan a Internet.
 Supervisar la comunicación entre equipos y otros equipos en Internet.
 Visualizar y bloquear aplicaciones que puedan generar riesgo
 Advertir de intentos de conexión desde otros equipos.
 Advertir ir de intentos de conexión mediante las aplicaciones en su equipo que se
conectan a otros equipos.
 Detectar aplicaciones y actualizar rutas para añadir futuras fuentes de información
 Hacer frente a los cambios en las amenazas para la seguridad

ilustración 1 topología básica de un Firewal

Fuente: https://041db042-a-62cb3a1a-s-sites.googlegroups.com/site/redesehistoria/

Métodos de filtración del tráfico

  Políticas de Firewall: definir reglas para bloquear o permitir determinados tipos de tráfico
de red no especificados en una política de excepciones.
 Anti-Spam Firewall: Servicio conel que protege contra el spam, phishing, la tecnología
proviene de la detección de patrón recurrente (RPD).
 Antivirus Firewall: Servicio de primera línea en la defensa para proteger la red interna
contra ataques que provengan de Internet o enlace WAN.
 Filtrado de Contenido: Permite a los administradores la exclusión o bloqueo de algunos
tipos de contenido web mediante la clasificación del mismo o por medio de cada URL
individual.
 Servicio Gestionado WAP: Permite controlar los dispositivos WAP y administrar el uso para
usuarios autorizados y servicios definidos.
 Servicios de DPI: llamado así a los procedimientos de Inspección Profunda de Paquetes
(IPP o DPI por sus siglas en inglés: Deep Package Inspection). Su función es añadir una
segunda capa de seguridad al sistema

Tipos de Firewall:
Firewall por Hardware: Esta clase de sistema se instala en los router que se utilizan para acceder a
Internet, todos los ordenadores que están detrás del router estarán protegidos pero el firewall.

Firewall por Software: Encontramos una versión virtualizada de los anteriores, actualmente la gran
mayoría de las PC ya disponen de firewall instalado independientemente del sistema operativo
instalado.

Beneficios
 Definir una barrera manteniendo a un lado a los usuarios sin autorización.
 Monitorizar y registrar de servicios utilizados para usar Internet, servicios y otros
protocolos especificados por el proveedor.
 Prevenir ataques hacia la red privada desde otras redes externas.
 Controlar la seguridad de tu red y equipos individualmente cuando se produce cualquier
actividad sospechosa.
 Controlar el uso de Internet bloqueando o desbloqueando material inapropiado o
apropiado.

RED LAN
Por su abreviatura para Local área Network (Red de Area Local), es una red que cubre un área
geográfica pequeña, como hogares, oficinas y grupos de edificios. (What Is a LAN?, 2021)

Una red de área local (LAN) es una colección de dispositivos conectados entre sí en una ubicación
física, como un edificio, una oficina o un hogar. Una LAN puede ser pequeña o grande, desde una
red doméstica con un usuario hasta una red empresarial con miles de usuarios y dispositivos en
una oficina o escuela.

Independientemente del tamaño, la única característica que define a una LAN es que conecta
dispositivos que se encuentran en un área única y limitada. Por el contrario, una red de área
amplia (WAN) o una red de área metropolitana (MAN) cubre áreas geográficas más grandes.
Algunas WAN y MAN conectan muchas LAN juntas.

DMZ
En seguridad informática, se define como una zona desmilitarizada (conocida también como DMZ,
sigla en inglés de demilitarized zone) llamada también como red perimetral es una red local que se
ubica entre la red interna de una organización y una red externa. Hoy en día la mayoría de las
conexiones a Internet utilizan IPv4, por tanto, nuestro router hace NAT contra dicha IP pública que
nos proporciona el operador. Si necesitamos abrir todos los puertos hacia una dirección IP en
concreto, deberemos utilizar la función de DMZ que está incorporada en todos los router.

Para qué sirve la DMZ y motivos para usar esta función

Desde realizar pruebas de firewall en un equipo hasta porque en el caso que más nos
encontramos, es querer cambiar el router que nos proporciona la compañía. En el caso de
disponer una conexión de fibra óptica, muchas veces estos router vienen tan limitados o cortos en
recursos, que con el paso de los días o dependiendo el uso que hagamos, se bloquean o no nos
proporcionan la cobertura y velocidad Wi-Fi adecuadas. En estos casos, muchos usuarios se
decantan por cambiar el router directamente por uno comprado por ellos con mejores recursos
internos, mejor software y tener libertad a la hora de configurarlo.

El objetivo final de una DMZ es permitir que una organización acceda a redes no confiables, como
Internet, a la vez que garantiza que su red privada o LAN permanecen seguras. En la DMZ, las
organizaciones normalmente almacenan servicios y recursos externos así como servidores para el
sistema de nombres de dominio (Domain Name System, DNS), el protocolo de transferencia de
archivos (File Transfer Protocol, FTP), correo, proxy, protocolo de voz sobre Internet (Voice over
Internet Protocol, VoIP) y servidores web.

Beneficios de usar una DMZ

El principal beneficio de una DMZ es proporcionar una red interna con una capa de seguridad
adicional al restringir el acceso a los servidores y datos confidenciales. beneficios de seguridad
adicionales, tales como:

 Habilitación del control de acceso: Las empresas pueden proporcionar a los usuarios
acceso a servicios fuera de los perímetros de su red a través de Internet pública.
 Prevención del reconocimiento de la red: Al proporcionar un búfer entre Internet y una
red privada, una DMZ evita que los atacantes realicen el trabajo de reconocimiento que
hacen cuando obtienen datos de objetivos potenciales.
 Bloqueo de suplantación del protocolo de Internet (IP): Los atacantes pueden intentar
obtener acceso a los sistemas suplantando una dirección IP y haciéndose pasar por un
dispositivo aprobado que ha iniciado sesión en una red.

Los servicios de una DMZ incluyen:

 Servidores DNS
 Servidores FTP
 Servidores de correo
  Servidores proxy
 Servidores web

VPN
Es una conexión entre dos puntos, la forma más sencilla para definirlo, es como un túnel seguro
entre tu computador y los sitios web que visita. De esta forma, la única persona que sabe su
registro de navegación en red, es quien la define.

Algunos de los veneficios que podemos mencionar es la navegación y generación de protección

entre dos puntos que muchos de nuestros clientes utilizan como solución de conexión VPN. Esto,
debido a que este aplicativo brinda una protección completa por medio de diferentes
características:

 Integra tecnologías de protección.

 Facilita la visibilidad de toda la red por lo que permite la detección temprana de
amenazas.
 Permite controlar el inventario de Software y Hardware en todas las estaciones
protegidas.
 Identifica cuándo las estaciones son vulnerables o representan un riesgo a la seguridad de
red.
 Reconoce eventos de violación de seguridad antes de que sucedan, como malware de día
cero o detección de botnets.
 Todas las vulnerabilidades pueden verse en tiempo real o como si estuviera físicamente en
la misma red.

NATs.
NAT significa traducción de direcciones de red. Es una forma de asignar varias direcciones privadas
locales a una pública antes de transferir la información. Las organizaciones que desean que varios
dispositivos empleen una única dirección IP utilizan NAT, al igual que la mayoría de los
enrutadores domésticos. (Network Address Translation Definition | How NAT Works | Computer
Networks | CompTIA, s. f.)

La traducción de direcciones de red (NAT) está diseñada para la conservación de direcciones IP.
Permite que las redes IP privadas que utilizan direcciones IP no registradas se conecten a Internet.
NAT opera en un enrutador, generalmente conectando dos redes juntas, y traduce las direcciones
privadas (no únicas a nivel mundial) en la red interna en direcciones legales, antes de que los
paquetes se reenvíen a otra red. (Network Address Translation (NAT) FAQ, 2020)

Como parte de esta capacidad, NAT se puede configurar para anunciar solo una dirección para
toda la red al mundo exterior. Esto proporciona seguridad adicional al ocultar eficazmente toda la
red interna detrás de esa dirección. NAT ofrece las funciones duales de seguridad y conservación
de direcciones y normalmente se implementa en entornos de acceso remoto.
Red WAN
Una red de área amplia, o WAN (por sus siglas en ingles Wide Area Network en inglés) define la
conexión de varias redes interconectadas, este concepto ha evolucionado a SD-WAN es un
enfoque definido por software para administrar la WAN.

La función tradicional de WAN (red de área amplia) era conectar a los usuarios de la sucursal o el
campus con las aplicaciones alojadas en los servidores del centro de datos. Por lo general, se
utilizaron circuitos MPLS dedicados para ayudar a garantizar la seguridad y la conectividad
confiable. Esto no funciona en un mundo centrado en la nube.

Las soluciones de red de área ancha definida por software (SD-WAN) transforman las capacidades
de una organización al aprovechar la red corporativa de área ancha (WAN), así como la
conectividad de múltiples nubes para brindar un rendimiento de aplicaciones de alta velocidad en
el borde de la WAN de las sucursales. Uno de los principales beneficios de la SD-WAN es que
proporciona una selección de ruta dinámica entre las opciones de conectividad, MPLS, 4G/5G o
banda ancha, lo que garantiza que las organizaciones puedan acceder rápida y fácilmente a las
aplicaciones de nube críticas para el negocio.

Cómo funciona la SD-WAN

Una solución SD-WAN conecta a los usuarios a cualquier aplicación donde sea que se encuentre
desde el centro de datos a la nube. La SD-WAN determina de forma inteligente qué ruta satisface
mejor los requerimientos de rendimiento ideales para una aplicación específica. Luego enruta el
tráfico a la ruta ideal de la WAN, mientras que las arquitecturas de WAN tradicionales solo tienen
la capacidad de enrutar todas las aplicaciones a través de MPLS. A continuación, se presentan
algunas características que definen cómo funciona una solución de SD-WAN y cómo evolucionó a
partir de una infraestructura de WAN:

Conocimiento de la aplicación: Con las soluciones de WAN tradicionales, las organizaciones

presentan una calidad de experiencia menos que ideal y les resulta difícil ofrecer un ancho de
banda de alto rendimiento para aplicaciones críticas. Se utilizan más ampliamente en toda la
organización, lo que les ayuda a aplicar políticas y tomar decisiones más inteligentes y mejor
informadas.

Selección de ruta dinámica: Las soluciones de SD-WAN permiten la selección de ruta dinámica para
que fluya el tráfico: una conexión MPLS, una conexión de banda ancha y una LTE. La solución SD-
WAN puede identificar de manera inteligente las aplicaciones y determinar la mejor ruta que debe
tomar para maximizar la funcionalidad.

Implementación sin intervención: Las soluciones de SD-WAN brindan control y separación del
plano de datos para garantizar una administración y orquestación centralizadas. Además, una
consola de administración unificada para operaciones de red y seguridad contribuye a simplificar
las operaciones en el borde de la WAN.

Orquestación centralizada: El orquestador para la Secure SD-WAN permite a las organizaciones

simplificar la implementación centralizada y establecer la automatización para ahorrar tiempo y
responder más rápido a las demandas del negocio.
SD-WAN contra MPLS: ¿Cuál es mejor?
Hay varios factores a tener en cuenta antes de cambiar una organización a una solución de SD-
WAN a partir de un entorno de MPLS tradicional. Consulte la tabla a continuación para comparar
cada opción:

  SD-WAN MPLS

Si la seguridad no se incorpora
Tráfico de Internet que
Complejidad automáticamente, los equipos
retorna al centro de datos
necesitan opciones adicionales

Amplia visibilidad de la aplicación El enrutamiento del

Visibilidad paquete limita la
visibilidad

Costo alto para su

Los servicios consolidados reducen
Costo desarrollo y
en gran medida el CTP
mantenimiento

Habilita el MPLS, banda ancha, LTE El MPLS ofrece ancho de

Disponibilidad de
para ofrecer alta velocidad banda limitado y un solo
& rendimiento
punto de falla

Expanda para agregar conectividad Proceso largo que a

Escalabilidad
segura con malla completa  menudo lleva meses

¿Cuáles son los beneficios de SD-WAN?

La arquitectura WAN tradicional se limitaba a empresas, sucursales y centros de datos. Una vez
que una organización adopta aplicaciones basadas en la nube en forma de SaaS e IaaS, su
arquitectura WAN experimenta una explosión de tráfico que accede a aplicaciones distribuidas por
todo el mundo, los principales veneficios so:

 Mejor experiencia de aplicación

 Mayor seguridad
 Conectividad optimizada en la nube
 Gestión simplificada
SERVIDOR WEB
De acuerdo con (Cases, 2014), un servidor Es un programa especialmente diseñado para transferir
datos de hipertexto, es decir, páginas web con todos sus elementos (textos, widgets, banners,
etc). Estos servidores web utilizan el protocolo http.

Expresa (Cases, 2014) que los servidores web están alojados en un ordenador que cuenta con
conexión a Internet. El web Server, se encuentra a la espera de que algún navegador le haga
alguna petición, como, por ejemplo, acceder a una página web y responde a la petición, enviando
código HTML mediante una transferencia de datos en red.

Un servidor web recibe peticiones de clientes y responde con el envío de ficheros solicitados,
texto plano (html, php) o binarios (gif, jpeg).

Permanentemente escucha las peticiones de conexión de los clientes en determinados puertos: 80

para HTTP, 443 para el HTTPS.( Gillis, A. S 2021)

La atención a la petición del cliente consiste en buscar el archivo solicitado. Si lo encuentra, lo

transmite; sino envía un mensaje de error. (Eduard)

El servidor web comprueba si el usuario tiene acceso a los documentos. (Gillis, A. S 2021)

FUNCIONALIDADES DE UN SERVIDOR WEB

En la opinión de (Souza, 2021) las funcionalidades de un servidor Web son:

 Atender de manera eficiente, ya que puede recibir un gran número de peticiones HTTP,
incluyendo una ejecución multitarea ya que pueden darse peticiones simultáneas.
Cualquier petición compleja (por ejemplo, con acceso a base de datos) dejaría colapsado
el servicio.
 Restricciones de acceso a los ficheros que no se quieran ‘exponer’, gestión de
autenticaciones de usuarios o filtrado de peticiones según el origen de éstas.
 Manejar los errores por páginas no encontradas, informando al visitante y/o redirigiendo a
páginas predeterminadas.
 Gestión de la información a transmitir en función de su formato e informar
adecuadamente al navegador que está solicitando dicho recurso.
 Gestión de logs, es decir almacenar las peticiones recibidas, errores que se han producido
y en general toda aquella información que puede ser registrada y analizada
posteriormente para obtener las estadísticas de acceso al sitio web.

Clark, C. (2021, 20 enero). Una LAN, abreviatura para Local Area Network (Red de Area

Local), es una red que cubre un área geográfica pequeña, como hogares, oficinas y

grupos de edificios. Mientras que una WAN, abreviada de Wide Area Network (Red
 de Area Amplia), es una red que cubre áreas geográficas más grandes que. . ..

Purple. https://purple.ai/es/blogs/cual-es-la-diferencia-entre-una-lan-y-una-wan/

Gillis, A. S. (2021, 29 abril). Servidor web. SearchDataCenter en Español.

https://searchdatacenter.techtarget.com/es/definicion/Servidor-Web

Network Address Translation Definition | How NAT Works | Computer Networks |

CompTIA. (s. f.). Default. https://www.comptia.org/content/guides/what-is-network-

address-translation

Network Address Translation (NAT) FAQ. (2020, 18 noviembre). Cisco.

https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-

nat/26704-nat-faq-00.html

Pachón, C. (2021, 23 abril). FortiClient: Más que un software de conexión VPN. Nsit.

https://www.nsit.com.co/forticlient-vpn/

¿Qué es la SD-WAN? Soluciones WAN definidas por software. (s. f.). Fortinet.

https://www.fortinet.com/lat/products/sd-wan

¿Qué es una DMZ y por qué la usaría? (s. f.). Fortinet.

https://www.fortinet.com/lat/resources/cyberglossary/what-is-dmz

Souza, I. (2021, 12 febrero). ¿Qué es un servidor web y para qué sirve en Internet? Rock

Content - ES. https://rockcontent.com/es/blog/que-es-un-servidor/

webempresa. (2020, 28 octubre). ¿Qué es un servidor web y para qué sirve?

https://www.webempresa.com/hosting/que-es-servidor-web.html
What Is a LAN? (2021, 19 febrero). Cisco.

https://www.cisco.com/c/en/us/products/switches/what-is-a-lan-local-area-

network.html?dtid=osscdc000283