FIREWALL (CORTAFUEGOS)

Universitario: Ronald Vichini Programa: Ingeniera en Sistemas Materia: Seguridad en Sistemas de Informacin UNIVERSIDAD AMAZONICA DE PANDO

Qu es un Cortafuegos?
Un cortafuegos es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos.

Tipos de Cortafuegos
Nivel de aplicacin de pasarela Aplica mecanismos de seguridad para aplicaciones especficas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradacin del rendimiento. Filtrado de paquetes Funciona a nivel de red (Protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros segn los distintos campos de los paquetes IP: direccin IP origen, direccin IP destino. A menudo en este tipo de cortafuegos se permiten filtrados segn campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos como la direccin MAC.

Tipos de Cortafuegos
Cortafuegos de capa de aplicacin Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy, y permite que los computadores de una organizacin entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red. Cortafuegos personal Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.

Cortafuegos de Hardware
Cisco Pix, soluciones completas de contrafuegos todo en uno que consta de componentes pre configurados de circuitos integrados con tipos de filtros avanzados a nivel de red, en conexiones a internet o intranet, como ser: Servicios avanzados de firewall preparados para aplicaciones Seguridad de multimedia y voz sobre IP (VoIP) lder en el mercado Conectividad robusta a VPN IPSec (IP Security) de acceso remoto y de sitio a sitio

Servicios de redes inteligentes

Soluciones de administracin configurables

Cisco PIX
Servicios de firewall de inspeccin profunda para HTTP, FTP, ESMTP (Extended Simple Mail Transport Protocol), etc. Bloqueo de aplicaciones en tneles y entre iguales, mensajera instantnea Estructura modular de Cisco con polticas de seguridad basadas en el flujo Servicios virtuales de firewall

Firewalls transparentes.
Servicios de seguridad para redes inalmbricas mviles 3G

Contrafuegos de Software
ZoneAlarm ZoneAlarm es un cortafuegos por software producido por Check Point. Incluye un sistema de deteccin de intrusiones entrantes, al igual que la habilidad de controlar que programas pueden crear conexiones salientes esto ltimo no est incluido en el cortafuegos de Windows XP Service Pack 2.

Funcionamiento de ZoneAlarm
En ZoneAlarm, el acceso del programa est controlado por las "zonas" en las cuales se dividen las conexiones de red del ordenador. La "zona de confianza" ("trusted zone") normalmente incluye la red de rea local del usuario y puede compartir recursos tales como ficheros e impresoras, mientras que la "zona de Internet" ("Internet zone") incluye todo lo que no est en la "zona de confianza". El usuario puede especificar que "permisos" (trusted zone client, trusted zone server, Internet zone client, Internet zone server) dar a un programa antes de que intente acceder a Internet (antes de ejecutarlo por primera vez) o, alternativamente, ZoneAlarm preguntar al usuario que permisos dar al programa en su primer intento de acceso.