1. CORTAFUEGOS Firewall: (muro de fuego) mecanismo empleado para mantener la seguridad de alto nivel.

Su funcin principal es delimitar zonas con distintos niveles de seguridad. Puede ser cortafuegos hardware o cortafuegossoftware, es decir, podemos tener una maquina diseada especficamente para esta funcin o utilizar una aplicacin que se instala en uno de los equipos conectados a la red CORTAFUEGOS HARDWARE CORTAFUEGOS SOFTWARRE Ms caro Ms econmico Ms seguro Menos seguro Es un equipo dedicado Consume recursos del sistema en el que se instala Menos eficaz en el filtrado de Para que proteja toda la red es malware y virus que llegan a travs necesario instalarlos en la entrada del correo Redes con muchos equipos Redes con pocos equipos El cortafuegos se ocupa de filtrar paquetes a partir de unas reglas definidas por el administrador

2. TIPOS DE CORTAFUEGOS: Segn su ubicacin - Cortafuegos del sistema o personales: restringen la comunicacin no autorizada con un equipo, actuando como un sistema de defensa perimetral o Permite supervisar todas las conexiones del exterior o Permite monitorizar los programas locales que tratan de acceder a Internet o Proporciona mecanismos para bloquear los posibles intentos de intrusin o Realiza un registro de todas las conexiones realizadas desde el equipo - Cortafuegos de subredes: protegen toda una subred en conjunto ( actuando como nico punto de entrada) o Autorizacin de servicios (entrantes y salientes) o Control de acceso a los servicios o Registro y monitorizacin de accesos a la red Segn su tecnologa: se pueden clasificar en diversos categoras, siendo las ms destacables, los cortafuegos de nivel de red y cortafuegos de nivel de aplicacin.

3. SERVICIOS QUE OFRECE UN CORTAFUEGOS SERVICIO Bloqueo de trfico no autorizado Ocultacin de equipos de la LAN Registro del trfico Redireccin del trfico entrante Limitacin del ancho de banda Seguimiento del trfico y monitorizacin de ataques DEFINICIN Restringe servicios de Internet, bloqueando pginas web Oculta equipos para que no sea detectables a posibles atacantes Detecta el trfico que entra y sale Redirige el trafico entra a la DMZ Limita el ancho de banda utilizado por un protocolo Genera estadsticas con datos sobre el ancho de banda y monitoriza los ataques desde el exterior

4. FILTRADO DE PAQUETES 4.1 Parmetros utilizados para filtrar paquetes - Bloquear todas las conexiones externas, excepto las conexiones SMTP para permitir que el equipo reciba correo electrnico - Bloquear las conexiones de sistema considerados no seguros - Permitir conexiones de correo electrnico, FTP, etc 4.2 Reglas de filtrado: nos permiten establecer polticas de seguridad para nuestro sistema, evitando los accesos no autorizados sin crear inconvenientes a los accesos que si queramos permitir Es importante que las reglas se definan en orden de prioridad de actuacin.

5. PROXY: elemento de la red por el que pasa todo el trfico entre la red interna y la externa (internet), encargndose de realizar las peticiones externas en nombre de los equipos de la red interna y descartando aquellas peticiones que no cumplen las reglas establecidas por el administrador 5.1 Caractersticas del proxy

Permite definir los permisos que tienen los usuarios de la red interna sobre los servicios, dominios, y direcciones IP externas

Todos los usuarios de la red interna comparten una nica direccin IP, de forma que desde el exterior no se puede diferenciar a unos y otros Puesto que todo el trfico circula de la red interna hacia Internet y viceversa, pasa por el proxy Permite aumentar las pginas recientemente consultadas en una cach para aumentar el rendimiento de la red