FIREWALL

*
Es un filtro que controla el paso de
información de una red a otra.
Normalmente ubicado en la frontera de
la red y evita que intrusos tengan
acceso a información confidencial,
puede ser un dispositivo de Hardware o
Software.

Hace comparación a un portero en un Un Puerto abierto es como un tubo

edificio, verifica quien entra, quien sale
y más importante aún que lleva consigo.
Muchas de las amenazas a la perdida de
información, como virus, gusanos y
ataques combinados explotan
vulnerabilidades como puertos abiertos
para entrar en las redes.
por el cual un programa puede
transmitir información bien sea
entrante o saliente. Por lo tanto uno
solo debería tener abiertos los tubos
que necesita. Si usted no cuenta con
un firewall su red estará expuesta a
cualquier tipo de ataque.
Tecnologías de
Firewall
*Filtrado de Paquetes
* Esel firewall más sencillo, se basa
en permitir o denegar el tráfico
basado en el encabezado de cada
paquete. Como no guarda los
estados de una conexión, es decir
no tiene el concepto de una sesión.

* Estetipo de implementación era

popular antes de la aparición de los
Firewalls y aún se encuentra ya que
normalmente hace parte del sistema
operativo (Linux o Windows)

* Estepermite abrir "Puertas" a cierto tipo
de tráfico basado en una conexión y volver
a cerrar la puerta cuando la conexión
termina.
Esto significa que una vez
establecida una conexión
válida puedo enviar cualquier
tipo de tráfico y el firewall no
se dará cuenta

* Adaptan las reglas básicas de firewall para

acomodarse a las necesidades específicas
de cada protocolo. El Stateful Firewall
mantiene un registro de las conexiones, las
sesiones y su contexto
 *
Es un firewall que es capaz de
inspeccionar hasta el nivel de
aplicación. No solo la validez de la
conexión sino todo el contenido de
la trama. Es considerado como el
más seguro

Ventajas:
Soporta autenticación a nivel de usuario.
Analiza los comandos de la aplicacion
dentro de la carga del paquete,
Mantiene bitácoras extensas de tráfico y
actividad específica.
Desventajas:
Son más lentos (tienen que analizar
todo) por lo tanto se requiere más
cantidad de Hardware para analizar
el tráfico del canal. Pueden no
soportar ciertos tipos de conexión.
TIPOS DE FIREWALL
FIREWALL DE HARDWARE
FIREWALL DE SOFTWARE
FIREWALL DE CAPA DE APLICACION
FIREWALL DE CAPA DE RED
Componentes del sistema
firewall
 RUTEADOR FILTRA-
PAQUETES

RUTEADOR RED
Internet FILTRA- PRIVADA
PAQUETES

Perímetro de Seguridad
 Ruteador filtra-
paquetes
* Este ruteador toma las decisiones de rehusar/permitir el paso
de cada uno de los paquetes que son recibidos.

*Características
• Permitir la entrada de sesiones Telnet únicamente a una lista
especifica de servidores internos.
• Permitir la entrada de sesiones FTP únicamente a los servidores
internos especificados.
• Permitir todas las salidas para sesiones Telnet.
• Permitir todas las salidas para sesiones FTP.
• Rehusar todo el trafico UDP.
 *

Los gateways nivel-aplicación permiten al

administrador de red la implementación de
una política de seguridad estricta que la que
permite un ruteador filtra-paquetes.
Mucho mejor que depender de una
herramienta genérica de filtra-paquetes para
administrar la circulación de los servicios de
Internet a través del firewall, se instala en el
gateway un código de propósito-especial (un
servicio Proxy) para cada aplicación deseada.
Si el administrador de red no instala el código
Proxy para la aplicación particular, el servicio
no es soportado y no podrán desplazarse a
través del firewall.
 *

Un Gateway a nivel-circuito es en si una función

que puede ser perfeccionada en un Gateway a
nivel-aplicación. A nivel-circuito simplemente
trasmite las conexiones TCP sin cumplir cualquier
proceso adicional en filtrado de paquetes.

Tal como se mencionó anteriormente, este gateway

simplemente trasmite la conexión a través del
firewall sin examinarlo adicionalmente, filtrarlo, o
dirigiendo el protocolo de Telnet. El gateway a
nivel-circuito acciona como un cable copiando los
bytes antes y después entre la conexión interna y la
conexión externa. De cualquier modo, la conexión
del sistema externo actúa como si fuera originada
por el sistema de firewall tratando de beneficiar el
encubrir la información sobre la protección de la
red.
 *
Servidor GATEWAY
Externo Nivel Circuito
Conexión
Conexión

Externo Interno Servidor

Interno
*

El firewall es parte de una política de seguridad

completa que crea un perímetro de defensa
diseñada para proteger las fuentes de
información. Esta política de seguridad podrá
incluir publicaciones con las guías de ayuda
donde se informe a los usuarios de sus
responsabilidades, normas de acceso a la red,
política de servicios en la red, política de
autenticidad en acceso remoto o local a usuarios
propios de la red, normas de dial-in y dial-out,
reglas de encriptacion de datos y discos, normas
de protección de virus, y entrenamiento. Todos
los puntos potenciales de ataque en la red
podrán ser protegidos con el mismo nivel de
seguridad. Un firewall de Internet sin una
política de seguridad comprensiva es como poner
una puerta de acero en una tienda.
*
El firewall ofrece un punto donde la seguridad
puede ser monitoreada y si aparece alguna
actividad sospechosa , este generara una alarma
ante la posibilidad de que ocurra un ataque, o
suceda algún problema en el tránsito de los datos.
Esto se podrá notar al acceder la organización al
Internet, la pregunta general es "si" pero "cuando"
ocurrirá el ataque. Esto es extremadamente
importante para que el administrador audite y
lleve una bitácora del trafico significativo a través
del firewall. También, si el administrador de la red
toma el tiempo para responder una alarma y
examina regularmente los registros de base.
 Internet

Sistema Firewall
De Seguridad

Red Privada
Funciones del Firewall
 Como conclusión se puede decir que
el firewall sirve para proteger una red
privada contra intrusos dentro de un
esquema de conectividad a Internet.
También sirve para prevenir el acceso
de usuarios no autorizados a los
recursos computacionales en una red
privada.