Académique Documents
Professionnel Documents
Culture Documents
TEMA:
Firewall de software y hardware
Firewall de ltima generacin
DOCENTE:
Ing. Javier Cruz Vlchez
CURSO:
Seguridad Informtica
ALUMNO:
Pea Flores Yinnel Aldair
Sullana__2017
1
INDICE
1. INTRODUCCION ......................................................................................................................... 3
2. FIREWALL ................................................................................................................................... 4
2.1. POR QUE UTILIZAR UN FIREWALL? ......................................................................... 5
2.2. FUNCIONAMIENTO ........................................................................................................... 5
2.3. VENTAJAS ............................................................................................................................ 6
2.4. LIMITACIONES................................................................................................................... 6
2.5. POLITICAS DEL FIREWAL .............................................................................................. 7
2.6. TIPOS DE FIREWALL ............................................................................................................ 8
3. FIREWALL DE SOFTWARE Y HARDWARE ........................................................................ 9
3.1. FIREWAL DE SOFTWARE ............................................................................................... 9
3.1.1. Caractersticas de un firewall de Software.................................................................. 9
3.2. FIREWALL DE HARDWARE.......................................................................................... 10
3.2.1. Ventajas Y Combinaciones ......................................................................................... 11
3.3. CUADRO COMPARATIVO DE FIREWALL DE SOFTWARE - HARDWARE ...... 12
4. FIREWALL DE SOFTWARE GARTUITOS .......................................................................... 13
4.1. AGNITUM OUTPOST FREE............................................................................................ 13
4.2. COMODO FIREWALL ..................................................................................................... 14
4.3. ZONEALARM FREE ......................................................................................................... 15
4.4. PC TOOLS FIREWALL PLUS 7 ...................................................................................... 16
4.5. AVS FIREWALL ................................................................................................................ 16
5. FIREWAL DE ULTIMA GENERACION ............................................................................... 17
5.1. FIREWAL DE HARDWARE DE ULTIMA GENERACION ........................................ 17
5.2. FIREWALLS DE LTIMA GENERACIN CISCO ASA SERIE 5500-X .................. 18
5.2.1. Caractersticas y capacidades ..................................................................................... 19
5.3. XG-FIREWALL .................................................................................................................. 21
5.4. TIPS PARA ELEGIR UN SOFTWARE DE ULTIMA GENERACION....................... 22
6. CONCLUSIONES ....................................................................................................................... 23
7. BIBLIOGRAFIA ......................................................................................................................... 24
2
1. INTRODUCCION
En la actualidad, las organizaciones son cada vez ms dependientes de sus
redes informticas y un problema que las afecte, por mnimo que sea, puede llegar a
comprometer la continuidad de las operaciones. La falta de medidas de seguridad en las
redes es un problema que est en crecimiento. Cada vez es mayor el nmero de atacantes
y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms
especializadas que les permiten obtener mayores beneficios. Tampoco deben
subestimarse las fallas de seguridad provenientes del interior mismo de la organizacin.
Un firewall determina cul de los servicios de red pueden ser accesados dentro
de esta por los que estn fuera, es decir quin puede entrar para utilizar los recursos de
red pertenecientes a la organizacin. Para que un firewall sea efectivo, todo trfico de
informacin a travs del Internet deber pasar a travs del mismo donde podr ser
inspeccionada la informacin. El firewall podr nicamente autorizar el paso del trfico,
y el mismo podr ser inmune a la penetracin. Desafortunadamente, este sistema no
puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece entorno
a este.
3
2. FIREWALL
Un firewall es un dispositivo de seguridad de la red que monitorea el trfico de red
-entrante y saliente- y decide si permite o bloquea trfico especfico en funcin de un
conjunto definido de reglas de seguridad. Los firewalls han constituido una primera lnea
de defensa en seguridad de la red durante ms de 25 aos. Establecen una barrera entre las
redes internas protegidas y controladas en las que se puede confiar y redes externas que no
son de confianza, como Internet.1
1
CISCO. Qu es un firewall?. Recuperado de
https://www.cisco.com/c/es_mx/products/security/firewalls/what-is-a-firewall.html
4
2.1. POR QUE UTILIZAR UN FIREWALL?
Bsicamente la razn para la instalacin de un firewall es casi siempre la
misma: proteger una red privada contra intrusos dentro de un esquema de
conectividad a Internet.
2.2. FUNCIONAMIENTO
Un Firewall funciona, en principio, denegando cualquier trfico que se produzca
cerrando todos los puertos de nuestro PC.
5
2.3. VENTAJAS
Administra los accesos posibles del Internet a la red privada.
Protege de intrusiones. El acceso a ciertos segmentos de la red de una
organizacin, slo se permite desde mquinas autorizadas de otros segmentos
de la organizacin o de Internet.
Proteccin de informacin privada. Permite definir distintos niveles de acceso
a la informacin de manera que en una organizacin cada grupo de usuarios
definido tendr acceso slo a los servicios y la informacin que le son
estrictamente necesarios.
Optimizacin de acceso.- Identifica los elementos de la red internos y optimiza
que la comunicacin entre ellos sea ms directa. Esto ayuda a reconfigurar los
parmetros de seguridad.
Permite al administrador de la red definir un "choke point" (embudo),
manteniendo al margen los usuarios no-autorizados, prohibiendo
potencialmente la entrada o salida al vulnerar los servicios de la red.
Ofrece un punto donde la seguridad puede ser monitoreada.
2.4. LIMITACIONES
No puede proteger contra aquellos ataques cuyo trfico no pase a travs de l.
No puede proteger de las amenazas a las que est sometido por ataques internos
o usuarios negligentes.
No puede proteger contra los ataques de Ingeniera social.
No puede proteger contra los ataques posibles a la red interna.
No protege de los fallos de seguridad de los servicios y protocolos de los cuales
se permita el trfico.
6
2.5. POLITICAS DEL FIREWAL
Una poltica de seguridad es un conjunto de decisiones que determinan,
de forma colectiva, la postura asumida con respecto a las medidas de seguridad
implementadas (o a implementar) en una red de computadoras. No existe una frmula
para la poltica de seguridad de una red privada sino que cada responsable debe
disearla segn el caso.
7
2.6. TIPOS DE FIREWALL
Nivel de aplicacin de pasarela: Aplica mecanismos de seguridad para
aplicaciones especficas, tales como servidores FTP y Telnet. Esto es muy eficaz,
pero puede imponer una degradacin del rendimiento.
8
3. FIREWALL DE SOFTWARE Y HARDWARE
Los cortafuegos o firewall son dispositivos de red que pueden ser de tipo
hardware o software y/o ambos en conjunto, que permiten gestionar y filtrar la totalidad
del trfico de nuestra red interna de ordenadores y el internet.
9
3.2. FIREWALL DE HARDWARE
Una firewall por Hardware viene normalmente instalado en los routers que
utilizamos para acceder a Internet, lo que significa que todas las computadoras que
estn detrs del router estarn protegidas por un firewall que est incluido en el
dispositivo. La mayora de los routers vienen con un firewall instalado. La
configuracin de un firewall por hardware es ms complicada que una instalacin de
un firewall por software y es normalmente realizada a travs del navegador que se
utiliza para acceder a Internet.
10
3.2.1. Ventajas Y Combinaciones
Los cortafuegos por hardware resultan de gran utilidad en aquellos
entornos de intercambio de datos sensibles. Por lo general, protegen una red
conectada a Internet o una red privada cuya manipulacin por parte de terceros
sea potencialmente peligrosa. La configuracin personal de un firewall por
hardware solo requiere instalar el software correspondiente en el dispositivo, con
lo que se reforzar la proteccin del sistema operativo hacindolo casi
invulnerable a ataques externos. La invulnerabilidad del sistema se logra en la
medida en que solo se utilizan los programas estrictamente necesarios para el
sistema operativo. Sin embargo, resulta ms sencillo utilizar un sistema
combinado de hardware, un sistema operativo reforzado y un software de
cortafuegos.
Entre estas combinaciones se distinguen los siguientes tres tipos:
Bridging firewall: en este modelo, dos segmentos de red fsicamente
separados se conectan entre s en la capa de enlace de datos (capa 2) del
modelo OSI, lo que hace que el cortafuegos sea casi invisible e intocable.
Los datos entrantes y salientes solo se trasmiten cuando se encuentran en
esta misma capa. A diferencia del tpico modelo de puente, el bridging
firewall puede acceder a capas superiores del protocolo para filtrar
direcciones IP y puertos.
A Nivel De A Nivel De
Hardware: Software:
12
4. FIREWALL DE SOFTWARE GARTUITOS
4.1. AGNITUM OUTPOST FREE
Con este potente firewall de Agnitum podrs proteger tu sistema y vigilar las
aplicaciones que intentan enviar informacin desde tu sistema al exterior, controlando
as la actividad de tu red. Adems, tambin podrs vigilar ciertas tareas contra malware,
spam y otros.
Requisitos mnimos.
13
4.2. COMODO FIREWALL
Eficiente y agradable firewall que permite realizar operaciones de proteccin
como controlar aplicaciones que acceden a Internet, el trfico que entra o sale del
sistema, vigilar puertos en escucha, etc...
Requisitos mnimos
14
4.3. ZONEALARM FREE
Uno de los firewalls veteranos es ZoneAlarm. En su versin gratuita,
ZoneAlarm Free permite servir como cortafuegos, protegiendo de accesos no
autorizados y deteniendo el envo de posible informacin de privacidad de virus o
spyware. Tambin protege del Phishing que tan comn es hoy en da.
Requisitos Mnimos.
Se exige de 1 a 2GB de RAM, 1 o 2GHz de procesador y al menos 100MB de
espacio libre en disco. Disponible para sistemas de 32 bits y 64 bits, salvo
Windows XP, en el que est disponible slo para 32 bits.
15
4.4. PC TOOLS FIREWALL PLUS 7
Controla la actividad de las aplicaciones que acceden a Internet, as como la
creacin de perfiles, examinar el historial, etc... Adems, incluye soporte para el futuro
IPv6. Disponible para sistemas de 32 y 64 bits, salvo Windows XP (slo 32 bits).
16
5. FIREWAL DE ULTIMA GENERACION
Segn la pgina oficial de CISCO Detenga ms amenazas y mitigue con ms rapidez
aquellas que logren causar brechas en sus defensas con el primer firewall de ltima
generacin (NGFW) del sector centrado en las amenazas. Los dispositivos NGFW
Cisco Firepower combinan nuestro firewall de red probado con el IPS de ltima
generacin ms eficaz del sector y con proteccin frente a malware avanzado. De esta
forma podr tener ms visibilidad, ser ms flexible, ahorrar ms y proteger mejor.
17
5.2. FIREWALLS DE LTIMA GENERACIN CISCO ASA SERIE 5500-X
La movilidad y la nube impulsan la productividad pero introducen riesgos. Para proteger
sus recursos, debe ver los usuarios, las aplicaciones, los dispositivos y las amenazas
presentes en su red y lo que hacen. Los firewalls Cisco ASA 5500-X proporcionan la
visibilidad de red que usted necesita adems de una proteccin superior frente amenazas
y malware avanzado, y mayor automatizacin para reducir costes y complejidad.
18
5.2.1. Caractersticas y capacidades
Proteccin contra amenazas slida y multicapa
Los firewalls de ltima generacin Cisco ASA de la serie 5500-X permiten
equilibrar la eficacia de la seguridad con la productividad. Esta solucin
ofrece la combinacin de stateful firewall ms utilizado de la industria con
una completa gama de servicios de seguridad de red de ltima generacin,
que incluye:
Visibilidad y control granular
Seguridad web slida in-situ o en la nube
Sistema de prevencin de intrusiones (IPS) lder de la industria para
disfrutar de proteccin frente a amenazas conocidas
Completa proteccin contra amenazas y malware avanzado
El firewall ASA ms utilizado en el mundo con acceso remoto
sumamente seguro Cisco AnyConnect
Cisco ofrece el primer firewall de ltima generacin de la industria orientado
hacia las amenazas: Cisco ASA con FirePOWER Services disponible en los
dispositivos de seguridad adaptativa Cisco ASA 5500-X y ASA 5585-X. Con
esta solucin usted obtiene la contrastada proteccin del firewall Cisco ASA
combinada con la proteccin contra amenazas y malware avanzado Sourcefire
lder de la industria en un solo dispositivo.
Proteja su empresa con una visibilidad superior y una defensa orientada hacia
las amenazas sumamente eficaces durante todo el ciclo de ataque. Proporciona
una completa visibilidad, menores costes y complejidad, y proteccin en tiempo
real contra malware y amenazas emergentes.
19
Accesorios reforzados diseados para una amplia gama de
temperaturas de funcionamiento en entornos industriales o
infraestructuras crticas
Accesorios para las medianas empresas que desean mejorar la
seguridad en el permetro de Internet
Accesorios de alto rendimiento y capacidad de procesamiento para
Data Centers empresariales exigentes
Dispositivos blade de alto rendimiento que se integran con el switch
Catalyst de Cisco serie 6500
Instancias virtuales que proporcionan seguridad de clase
empresarial a nubes pblicas y privadas
20
5.3. XG-FIREWALL
Sophos XG Firewall proporciona una visibilidad sin precedentes de su red, usuarios y
aplicaciones directamente desde el nuevo centro de control. Tambin ofrece una
generacin de informes detallados integrada y la opcin de aadir Sophos iView para la
generacin de informes centralizada para mltiples firewalls.
21
5.4. TIPS PARA ELEGIR UN SOFTWARE DE ULTIMA GENERACION
a) Seguridad solida
Busque un firewall de ltima generacin que integre estas caractersticas:
Proteccin frente a malware avanzado (AMP) con inteligencia de
seguridad para la nube con el fin de detectar y controlar casos de
malware avanzado, APT y ataques selectivos.
Funciones de sistemas de prevencin de intrusiones de ltima
generacin para detectar amenazas de forma eficaz con informacin
contextual que permita una respuesta con capacidad de actuacin.
Filtrado de URL por reputacin para analizar con exactitud las URL y
asignar una puntuacin de reputacin a cada sitio web.
VPN estrechamente integrada y siempre activa en el nivel de las
aplicaciones con acceso sitio a sitio y remoto.
b) Bajo costo total de propiedad
Busque un NGFW que pueda ayudar reducir el coste total de propiedad y tenga
en cuenta estos factores:
Defensa contra amenazas avanzadas que integra varias tecnologas
lderes del sector, como AVC, AMP, NGIPS y VPN.
Capacidad integrada para reducir alertas falsas con ajuste
automatizado, anlisis y correlacin de amenazas.
Compatibilidad con AMP que puede alertar de malware desconocido
previamente con funciones de seguridad retrospectiva.
c) Facilidad para la administracin y la elaboracin de informes
Busque un NGFW que no requiera la integracin de soluciones de seguridad
heterogneas y que proporcione:
Flexibilidad para adaptarse a su entorno con funciones optimizadas de
gestin integrada o centralizada.
Capacidad de incluir funciones de correlacin de amenazas que pueden
sealar riesgos para la red.
Funciones eficaces de priorizacin de la supervisin y de remediacin
de los ataques.
Compatibilidad con actividades y evaluaciones de cumplimiento tanto
de las polticas internas como de las normativas del sector.
22
6. CONCLUSIONES
Un firewall es un dispositivo de seguridad de la red que monitorea el trfico de red
-entrante y saliente- y decide si permite o bloquea trfico especfico en funcin de
un conjunto definido de reglas de seguridad.
Los firewall de software son firewalls bsicos que monitorean y bloquean, siempre
que necesario, el trfico de internet. Casi todas las computadoras vienen con un
firewall instalado, los sistemas operativos de Microsoft Windows lo traen instalado.
Los firewalls por hardware o firewalls de red, son dispositivos electrnicos externos
que se colocan entre la computadora o red y el modem que da acceso a Internet, y
su objetivo es controlar las comunicaciones y conexiones con el exterior, tanto
entrantes como salientes
Como hoy por hoy no existe solucin tcnica frente a un ataque de denegacin de
servicio, la conclusin de este tema es que las infraestructuras de Internet
representan el punto ms dbil de la seguridad global en Internet.
23
7. BIBLIOGRAFIA
24