Está en la página 1de 3

QUE ES UN FIREWALL Y CUAL ES SU FUNCION.

Vamos a ver en este tutorial qu es realmente un Firewall y para que sirve exactamente: - Un Firewall, tambin llamado Cortafuegos es un programa que sirve para filtrar las comunicaciones de un ordenador o de una red, tanto entrantes como salientes, permitiendo o denegando estas comunicaciones en funcin de una serie de criterios, llamados Reglas. Un Firewall puede ser de dos tipos diferentes: Firewall por hardware:

Se trata de un tipo de Firewall instalado en un perifrico de aspecto parecido a un router. Es una muy buena solucin cuando hablamos de una red, ya que nos permite hacer toda la configuracin de Firewall en un solo punto al que se conectan los ordenadores. Algunos router incorporan funciones de Firewall. Firewall por software: Es el ms comn y utilizado. Se trata de un software que instalamos en nuestro ordenador, por lo que slo va a proteger al ordenador en el que est instalado. Tal como vimos en la definicin, un Firewall tiene la misin de filtrar el trfico de nuestra red, ya sea de entrada o de salida, para evitar intrusiones no deseadas en nuestro ordenador o bien la salida de datos del mismo. En el mercado hay una gran variedad de programas de este tipo, tanto independientes como formando parte de un paquete junto a un antivirus. El propio Windows XP (a partir del SP2) incorpora un Firewall que es bastante bueno, y especialmente el que incorpora el nuevo Windows Vista, cuya configuracin hemos podido ver en los tutoriales Firewall de Windows Vista: Configuracin Bsica y Firewall de Windows Vista: Configuracin Avanzada. Pero... Es un Firewall una proteccin contra malware?. La respuesta es simple. Un Firewall NO es una proteccin contra malware es una proteccin contra el trfico no deseado. Va a impedir que un intruso entre en nuestro ordenador o que este deje salir al exterior datos, pero NO va a impedir que nos infecte un virus, programa espa o adware, ni tampoco que tengamos una infeccin por troyanos. Esto es algo que debemos tener muy claro, ya que el instalar un Firewall es slo parte de la solucin, pero no lo es todo. Como funcionamiento un Firewall?. Como ya hemos dicho, un Firewall funciona definiendo una serie de autorizaciones para la comunicacin, tanto de entrada como de salida, mediante Reglas. Estas reglas se pueden hacer teniendo en cuenta los puertos de comunicacin, los programas o las IP de conexin. Estas reglas pueden ser tanto restrictivas como permisivas, es decir, pueden ser reglas que denieguen o autoricen las comunicaciones (de entrada, de salida o ambas) a un determinado puerto, un determinado programa o una determinada IP. Son fciles de configurar los Firewall?. Bien, aqu hay que distinguir dos tipos de configuracin, la configuracin bsica y la configuracin avanzada. La configuracin bsica suele ser bastante fcil de realizar, eso si, en unos Firewall ms que en otros, ya que algunos incluyen en este tipo de configuracin ms parmetros que otros. Tambin va a haber diferencias en tipo de parmetros que podemos controlar en este tipo de configuracin de un Firewall a otro, pero por lo general se va a tratar siempre de una configuracin bastante sencilla. En cambio una configuracin avanzada no es que sea fcil ni difcil, es que precisa de unos conocimientos avanzados por parte de la persona que vaya a realizar esta configuracin, ya que se trata de conocer no solo el elemento sobre el que se va a establecer una determinada regla, sino que tambin hay que saber el orden exacto que deben seguir estas reglas para que funcionen correctamente y el efecto que van a tener en nuestras comunicaciones. Son ms fciles de configurar los Firewall por software o los Firewall por hardware?. Pues, salvo el acceso a la configuracin, depende del Firewall, no de que sea por software o por hardware. En realidad todos los Firewall son por software, en un firewall por hardware slo cambia la ubicacin de este. Son ms seguros los Firewall por software o los Firewall por hardware?. Pues no depende tanto del tipo de soporte como de la calidad del mismo. Al fin y al cabo, lo nico que cambia es el espacio fsico en el que se ejecuta el Firewall, no el funcionamiento de este. Es conveniente tener instalado un Firewall?. Pues la respuesta es obvia. No solo es conveniente sino que es muy recomendable, ya que con un Firewall correctamente configurado vamos a impedir las intrusiones en nuestro sistema.

Routers (1/2) Los routers son tiles para dividir las Lan en dominios de difusin (broadcast) separados, y se debe utilizar al conectar estas LAN sobre una WAN. Tienen interfaces WAN y LAN. Las tecnologas WAN se suelen usar para conectar routers. Routers se comunican entre si mediante conexiones WAN, y conectan redes dentro de sistemas locales, asi como el backbone de Internet. Operan en la capa 3, tomando decisiones basadas en direcciones de red. Routers (2/2) Las dos funciones principales: Determinacin de las mejores rutas para los paquetes de datos entrantes. Conmutacin de los paquetes a la interfaz saliente correcta. Se basan en la construccin de de tablas de enrutamiento y en el intercambio de la informacin de red que stas contienen con otros routers. Fuentes de configuracin (1/2) Desde donde se puede configurar un router? 1. Desde la terminal de consola (un computador conectado al router a travs de un puerto de consola) durante su instalacin. 2. Mediante un mdem utilizando el puerto auxiliar. 3. Desde las Terminales Virtuales 0-4, despus de su instalacin en la red. 4. Desde un servidor TFTP en la red. Modos de router Modo EXEC usuario: Visualizar informacin pero sin realizar cambios. Modo EXEC privilegiado: Soporta los comandos de depuracin y prueba, el examen detallado del router, la manipulacin de los archivos de configuracin, y el acceso a los modos de configuracin. Modo de configuracin inicial (setup): Presenta en la consola un dilogo interactivo basado en indicadores que ayuda al nuevo usuario a crear una configuracin bsica inicial. Modo de configuracin global: Implementa poderosos comandos de una lnea que ejecutan tareas simples de configuracin. Otros modos de configuracin: Permiten configuraciones ms detalladas de mltiples lneas. Modo RXBOOT: Modo de mantenimiento que se puede usar, entre otras cosas, para recuperar contraseas perdidas.

CDP( CISCO DISCOVERY PROTOCOL) Protocolo propietario Cisco (Cisco IOS 10.3 o posterior) que habilita a los administradores de red para acceder a un resumen de las configuraciones de dispositivos Cisco directamente conectados. CDP se ejecuta en la capa de enlace de datos (Capa 2 del modelo OSI). Los dispositivos CDP admiten diferentes protocolos de capa de red. CDP se inicia automticamente, y habilita el dispositivo para detectar dispositivos Cisco vecinos que tambin ejecuten CDP.