Académique Documents
Professionnel Documents
Culture Documents
REDES
Contenido
Qu es un firewall? ............................................................................................................................ 2
Evolucin de Firewall .......................................................................................................................... 3
Primera generacin cortafuegos de red: filtrado de paquetes .................................................... 3
Segunda generacin cortafuegos de estado ................................................................................ 4
Tercera generacin - cortafuegos de aplicacin ............................................................................. 4
TIPOS DE FIREWALL PARA LA INDUSTRIA............................................................................................ 5
Firewall por Software ...................................................................................................................... 5
Firewall por Hardware..................................................................................................................... 6
Firewall por Software comercial ..................................................................................................... 6
Firewalls para la vigilancia del trfico saliente ................................................................................ 6
Inspeccin del contenido de la capa de aplicacin ......................................................................... 7
Firewalls para aplicaciones web ...................................................................................................... 7
Implementaciones de firewalls virtuales ........................................................................................ 8
QUE ES UN IPS? ................................................................................................................................. 8
Clasificacion de IPS ............................................................................................................................ 10
MECANISMOS DE INTRUSION DE UNA RED ...................................................................................... 10
Objetivos ....................................................................................................................................... 11
Tipos .............................................................................................................................................. 12
Referencias ........................................................................................................................................ 13
pg. 1
Qu es un firewall?
Un firewall es software o hardware que comprueba la informacin procedente de
Internet o de una red y, a continuacin, bloquea o permite el paso de sta al equipo,
en funcin de la configuracin del firewall. Un firewall puede ayudar a impedir que
hackers o software malintencionado (como gusanos) obtengan acceso al equipo a
travs de una red o de Internet. Un firewall tambin puede ayudar a impedir que el
equipo enve software malintencionado a otros equipos.
En la siguiente ilustracin se muestra el funcionamiento de un firewall.
pg. 2
Evolucin de Firewall
El trmino firewall / fireblock significaba originalmente una pared para confinar un
incendio o riesgo potencial de incendio en un edificio. Ms adelante se usa para
referirse a las estructuras similares, como la hoja de metal que separa el
compartimiento del motor de un vehculo o una aeronave de la cabina. La tecnologa
de los cortafuegos surgi a finales de 1980, cuando Internet era una tecnologa
bastante nueva en cuanto a su uso global y la conectividad.
pg. 3
Son aquellos que actan sobre la capa de aplicacin del modelo OSI. La clave de
un cortafuegos de aplicacin es que puede entender ciertas aplicaciones y
protocolos (por ejemplo: protocolo de transferencia de ficheros, DNS o navegacin
web), y permite detectar si un protocolo no deseado se col a travs de un puerto
no estndar o si se est abusando de un protocolo de forma perjudicial.
Un cortafuegos de aplicacin es mucho ms seguro y fiable cuando se compara con
un cortafuegos de filtrado de paquetes, ya que repercute en las siete capas del
modelo de referencia OSI. En esencia es similar a un cortafuegos de filtrado de
paquetes, con la diferencia de que tambin podemos filtrar el contenido del paquete.
pg. 4
pg. 5
pg. 6
tradicionales han sido ampliados con funciones de gestin de acceso a Internet (en
lnea o basados en proxy) que controlan especficamente el acceso saliente.
Esto es porque, aunque el firewall puede controlar a qu usuarios permitir acceso
dentro de una corporacin, no son suficientes para controlar el contenido al que se
accede. Puesto que los ataques provenientes del cliente son una gran amenaza en
las empresas, tal proteccin actualizada es crucial.
Inspeccin del contenido de la capa de aplicacin
Los proveedores tradicionales de firewall estn ofreciendo herramientas que
ofrecen inspeccin del contenido de la capa de aplicacin combinado con antivirus:
capacidades de deteccin de malware que coexisten con un firewall tradicional, todo
en el mismo chasis. Estos dispositivos, adems de supervisar el trfico buscando
contenido malicioso, tambin bloquean el acceso a los sitios que alojan contenido
cuestionable.
pg. 7
Esto no quiere decir que un firewall para aplicaciones web pueda reemplazar el
firewall tradicional en un entorno hospedado; la segmentacin tradicional de los
diferentes niveles sigue siendo crucial.
Implementaciones de firewalls virtuales
Este enfoque se puede extender tambin a plataformas virtuales hospedadas. Sin
entrar en detalles (este tema merece un artculo para l solo), la segregacin de
plataformas virtuales requiere que la separacin de los firewalls sea implementada
en el hipervisor, controlando as el acceso a diferentes instancias virtuales en la
misma plataforma fsica.
Esta implementacin de seguridad de VM a VM puede ser aumentada an ms con
una combinacin de firewalls para aplicaciones web y tradicionales. En las
implementaciones de este tipo, el firewall tradicional todava tiene un papel que
jugar, aunque a un nivel ms amplio, aplicando la separacin/proteccin entre
granjas de servidores virtuales. La proteccin de Capa-7 puede ser implementada
en los segmentos que sean considerados sensibles o crticos para el negocio.
En conclusin, dado el panorama de las amenazas, el diseo de un host seguro o
de un entorno corporativo debera incluir la ampliacin de la defensa especfica de
la red de los firewalls tradicionales con una combinacin de proteccin basada en
red y en el host que se centre en la capa de aplicacin: El tener slo un dispositivo
de capa 3 hace que la proteccin de partes crticas de la red ya no sea suficiente.
QUE ES UN IPS?
IPS(Intrusion Prevention System) Dispositivos dedicados a la prevencin de
intrusiones a partir de la identificacin y bloqueo de patrones especficos de ataque
en su transito por la red, aparatos para esta funcionalidad se denominan IPS
(Intrusion Prevention System) y estn especficamente diseados para prestar de
manera dedicada este tipo de funcionalidades, con un base amplia de firmas y
algunas detecciones basadas en mtodos relacionados con comportamiento. Esto
ha sido por largo tiempo una funcionalidad requerida en mltiples entornos.
pg. 8
pg. 9
Clasificacion de IPS
Los sistemas de prevencin de intrusiones se puede clasificar en cuatro tipos
diferentes:
pg. 10
pg. 11
Tipos
Es importante mencionar antes de describir el funcionamiento de un IDS, los tipos
ms comunes de estos sistemas en el mercado actual.
La meta de un IDS es proporcionar una indicacin de un potencial o de un ataque
verdadero. Un ataque o una intrusin es un acontecimiento transitorio, mientras que
una vulnerabilidad representa una exposicin, que lleva el potencial para un ataque
o una intrusin. La diferencia entre un ataque y una vulnerabilidad, entonces, es que
un ataque existe en un momento determinado, mientras que una vulnerabilidad
existe independientemente de la poca de la observacin. Otra manera de pensar
en esto es que un ataque es una tentativa de explotar una vulnerabilidad (o en
algunos casos, una vulnerabilidad percibida). Esto nos conduce a categorizar varios
tipos de IDS.
Hay cinco diversas categoras de las identificaciones. No todas estas categoras
representan la "deteccin clsica de la intrusin" pero desempean un papel en la
meta total de intrusiones de deteccin o de prevencin en una red corporativa. Las
categoras son:
IDS Network-based
IDS Host-based
IDS Hbridos
pg. 12
pg. 13