Ingeniera en informtica Alex Gadiel Cortes Garca QUINTA UNIDAD
lunes, 08 de diciembre de 2014
Un firewall es un sistema o grupo de sistemas que impone una poltica de
control de acceso entre dos o ms redes. El firewall puede ser pensado como un par de mecanismos: uno que existe para bloquear el trfico, y la otra que existe para permitir el trfico. En otras palabras un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trfico entrante y saliente que hay entre 2 redes u ordenadores de una misma red. Si el trfico entrante o saliente cumple con una serie de Reglas que nosotros podemos especificar, entonces el trfico podr acceder o salir de nuestra red u ordenador sin restriccin alguna. En caso de no cumplir las reglas el trfico entrante o saliente ser bloqueado.
Bsicamente la funcin de un firewall es proteger los equipos individuales,
servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder informacin valiosa o incluso denegar servicios en nuestra red. As por lo tanto queda claro que es altamente recomendable que todo el mundo utilice un firewall por los siguientes motivos:
Preservar nuestra seguridad y privacidad.
Para proteger nuestra red domstica o empresarial. Para tener a salvo la informacin almacenada en nuestra red, servidores u ordenadores. Para evitar intrusiones de usuarios no deseados en nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red. Para evitar posibles ataques de denegacin de servicio. As por lo tanto un firewall debidamente configurado nos podr proteger por ejemplo contra ataques IP address Spoofing, Ataques Source Routing, etc.
Lo primero que tenemos que saber para conocer el funcionamiento de un
firewall es que la totalidad de informacin y trfico que pasa por nuestro router y que se transmite entre redes es analizada por cada uno de los firewall presentes en nuestra red. Si el trfico cumple con las reglas que se han configurado en los firewall el trfico podr entrar o salir de nuestra red. Si el trfico no cumple con las reglas que se han configurado en los firewall entonces el trfico se bloquear no pudiendo llegar a su destino.
Restriccin de entrada de usuarios a puntos cuidadosamente
controlados de la red interna. Prevencin ante los intrusos que tratan de ganar espacio hacia el interior de la red y los otros esquemas de defensas establecidos. Restriccin de uso de servicios tanto a usuarios internos como externos. Determinar cules de los servicios de red pueden ser accedidos dentro de sta por los que estn fuera, es decir, quin puede entrar a utilizar los recursos de red pertenecientes a la organizacin. Todo el trfico que viene de la Internet o sale de la red corporativa interna pasa por el firewall de tal forma que l decide si es aceptable o no. El firewall determina cul de los servicios de red pueden ser accedidos dentro de esta por los que estn fuera, es decir quin puede entrar para utilizar los recursos de red pertenecientes a la organizacin. Diferentes niveles de proteccin basados en la ubicacin del PC Bloquea eficazmente los intentos de intrusin realizadas a travs de redes inalmbricas (Wi-Fi). Al producirse una intrusin de este tipo, aparece un aviso emergente que te permitir bloquear la intrusin de inmediato. Indica cules son los programas instalados en tu ordenador que podrn acceder a la red (o a Internet).
Define reglas con las que puedes indicar qu conexiones deseas
autorizar y a travs de qu puertos o zonas.
Conceptualmente hay dos tipos de firewalls, nivel de red y nivel de
aplicacin aunque los firewalls pueden ser fsicos o lgicos, esto quiere decir que pueden ser mquinas reales compradas para tal propsito incluso routers con estas caractersticas o pueden ser aplicaciones que forman parte de nuestro sistema operativo o que instalamos para este fin.
Firewall de red: Los firewalls de nivel de red toman sus acciones en
funcin del origen, la direccin de destino y el port en cada paquete IP. Los modernos firewalls de este tipo se han sofisticado y mantienen informacin respecto del estado de las conexiones que estn activas a travs de l, etc... Este tipo de firewall tiende a ser muy rpidos y son transparentes al usuario.
Firewall de aplicacin: Los firewalls de nivel de aplicacin por lo
general son hosts corriendo proxy servers, que no permiten el trfico directo entre redes, manteniendo una elaborada auditora y autentificacin del trfico que pasa a travs de l. Este tipo de firewall puede ser utilizado para realizar las tareas relativas al NAT, debido a que como las comunicaciones van de un lado hacia el otro se puede enmascarar la ubicacin original. Este tipo tiende a proveer una auditora ms detallada y un mayor grado de seguridad que los de nivel de red.
Curso de Seguridad Informtica Mdulo 7. Firewalls V. Ana Gonzlez Hernndez