Está en la página 1de 2

Nombre: Paul Gomez Espinoza. Materia: Redes de Comunicaciones.

Fecha: 19 de Noviembre de 2011

EL FIREWALL.
El firewall es un sistema o un conjunto combinado de sistemas que se encuentran entre dos redes donde crean una barrera segura entre las mismas, las cuales ejercen una poltica de seguridad establecida. El propsito principal de las redes firewall es mantener a los intrusos fuera del alcance de la informacin que nos compete solo a nosotros y a nadie ms, por esta razn es utilizada en empresas y universidades para proteger su informacin es decir nuestra red interna. Adems se puede definir niveles de confianza, permitiendo selectivamente el acceso de determinados usuarios externos a determinados servicios de nuestra red interna. En la figura 1 se puede observar una red sencilla de un firewall, donde el trafico de adentro hacia afuera y viceversa tiene que pasar por l, donde slo el trfico autorizado y definido por la poltica local de seguridad es permitido.

Figura 1.

Para la proteccin de nuestra red interna se puede optar por alguna de los siguientes paradigmas o estrategias que se muestran a continuacin: 1. PARADIGMAS DE SEGURIDAD. Se permite cualquier servicio excepto aquellos expresamente prohibidos. Se prohbe cualquier servicio excepto aquellos expresamente permitidos. 2. ESTRATEGIAS DE SEGURIDAD. Paranoica: se controla todo, no se permite nada. Prudente: se controla y se conoce todo lo que sucede. Permisiva: se controla pero se permite demasiado. Promiscua: no se controla y se permite todo.

La parte ms importante de las tareas que realizan los Firewalls, es la de permitir o denegar determinados servicios, se hacen en funcin de los distintos usuarios y su ubicacin:

Usuarios internos con permiso de salida para servicios restringidos: Permite especificar una serie de redes y direcciones a las que se denomina Trusted (validados). Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios externos que se han definido. Usuarios externos con permiso de entrada desde el exterior: Este es el caso ms sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben acceder para consultar servicios de la red interna. Es conveniente que estas cuentas sean activadas y desactivadas bajo demanda y nicamente el tiempo que sean necesarias. Existen dos tipos bsicos de Firewall: Nivel de Red y Nivel de Aplicacin. NIVEL DE RED. Se basa en la fuente de direccin de destino y puertos, para la implementacin de un Firewall a nivel de red se puede hacer con un Router, una de las caractersticas principales de es que ellas enrutan el trafico directamente a travs de ellas, de forma que un usuario cualquiera necesita tener un bloque vlido de direccin IP asignado. Las firewalls a nivel de red tienden a ser ms veloces y ms transparentes a los usuarios. NIVEL DE APLICACION. Son generalmente, hosts que corren bajo servidores proxy, que no permiten trfico directo entre redes y que realizan logines elaborados y auditan el trfico que pasa a travs de ellas. Las firewall a nivel de aplicacin se pueden usar como traductoras de direcciones de red, desde que el trfico entra por un extremo hasta que sale por el otro. BENEFICIOS DEL FIREWALL. Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas las computadoras de la red estaran expuestas a ataques desde el exterior, por lo que al existir el Firewall nuestra red interna est protegida de ataques. El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos. DESVENTAJAS DEL FIREWALL. Los Firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, es decir si un paquete no est dentro de estos parmetros y donde ese paquete es un ataque puede pasar a nuestra red interna. El Firewall no es contra humanos, es decir que si un intruso logra entrar a la organizacin y descubrir passwords y difunde esta informacin, el Firewall no se dar cuenta. Firewall es vulnerable, l no protege de la gente que est dentro de la red interna. El Firewall trabaja mejor si se complementa con una defensa interna. REFERENCIAS. http://www.eumed.net/cursecon/ecoinet/seguridad/cortafuegos.htm http://iac.dtic.mil/iatac/download/firewalls.pdf http://www.ucema.edu.ar/conferencias/download/Firewalls_de_Internet.pdf http://unsitioweb.com/manuals/rpv.pdf?ml=5&mlt=&tmpl=

También podría gustarte