Gloria Belem Velzquez Garca

Administracin de Servidores

Firewall

Maestro: Virginia Grupo:RT-404

Mrquez Gonzlez

Fecha: 22/Nov/2011

NDICE 1.- Introduccin 1.2.- Qu es un firewall? 1.3.- Introduccin al firewall 1.4.- Tipos de firewall 1.5.- Cmo funcionan los firewall? 1.6.- Concluucin

1.- INTRODUCCIN Un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. El firewall puede ser un dispositivo fsico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen unas reglas de filtrado con las que se decide si una conexin determinada puede establecerse o no. Incluso puede ir ms all y realizar modificaciones sobre las comunicaciones, como el NAT.

1.2.- Qu es un Firewall? Un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el trfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. En Linux, la funcionalidad de Firewalls a travs de filtrado de paquetes, se lleva a cabo por medio del paquete Netfilter (que est compilado en el Kernel) e iptables (que es la parte que utiliza el usuario). Ambos tienen funciones muy semejantes, ambos requieren supervisin y alguna reconfiguracin ocasional. El firewall por proxy tiene la caracterstica que puede analizar el contenido del paquete, mientras que el de filtrado de paquete no lo hace. El Firewall por filtrado de paquetes es basado en la instruccin iptables la cual permite aplicar varios criterios diferentes a los paquetes. Los criterios se pueden aplicar a paquetes de entrada, de salida o a paquetes que atraviesen el Firewall. Estas decisiones se pueden basar en: de que direccin vienen los paquetes, a que direccin van, por cual puerto van. Se pueden aplicar diferentes reglas, dependiendo de si son paquetes TCP, UDP o ICMP. La forma de funcionamiento de netfilter tambin permite manipular el post y preencadenamiento de los paquetes, y puede filtrar conexiones que sean nuevas, establecidas o relacionadas. No est de sobra mencionar que un FIREWALL no es un servidor como cualquier otro sino que debe estar bajo condiciones de seguridad fsica adecuadas, tales como su acceso restringido, gabinete asegurado, etc. Adems, de ser posible, es recomendable que no levante otros servicios, como ftp, telnet, nfs por mencionar algunos.

Es comn que un FIREWALL tenga ms de una tarjeta de red, sin embargo, mientras ms interfaces contenga su configuracin ser ms complicada.
LOCALIZACION DEL FIREWALL

El lugar donde el Firewall debe ser colocado, depende de la complejidad de la red donde se va a implementar. En configuraciones sumamente pequeas puede ser suficiente un solo Firewall, mientras que en otras ms complejas pueden ser implementados varios.

1.3.-Introduccin al Firewall
Establecer seguridad entre diferentes zonas de confianza. Internet --> confianza nula. DMZ --> Zona desmilitarizada, confianza mayor que internet. LAN --> red local, usuarios, zona de alta confianza. Proteger una red o host de intrusiones o acceso silicitos.

1.4.- Tipos de FIREWALL:

Firewall de Filtrado de Paquetes. Firewall proxy. Cisco, Pix, etc. Por software Firewall de Capa de Red (internet) Stateless Statefull Firewall de Capa de Aplicacin

1.5.- Cmo Funcionan?

Firewall de capa de red.- Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de paquetes IP, no permitiendo que estos pasen el cortafuego a menos que se atengan a las reglas definidas por el administrador del cortafuego o aplicadas por defecto como en algunos sistemas inflexibles de cortafuego. Una disposicin ms permisiva podra permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo. Firewall de capa de aplicacin.- Trabaja en el nivel de aplicacin. Analizando todo el trfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la informacin transferida para proveer un bloqueo ms selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la informacin transferida sobre la marcha, de modo de engaar a las aplicaciones y hacerles creer que el cortafuego no existe. Otros tambin tienen adosado software para revisar por virus el correo electrnico. Firewall por Hardware Los firewall de hardware se utilizan ms en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexin telefnica. Como ventajas, podemos destacar, que al ser independientes del PC, no es necesario configurarlos cada vez que reinstalamos el sistema operativo, y

no consumen recursos del sistema. Un ejemplo de ellos es el Panda GateDefender Integra , una UTM - unidad para la Gestin unificada de amenazas) que protege la red de la compaa de cualquier tipo de riesgo que pueda llegar a travs de Internet, dado que incluye todas las protecciones necesarias en un nico dispositivo: Firewall, IPS, VPN, Anti-malware, Content Filter, Anti-spam y Filtrado web

1.6.- Conclusin
En conclusin un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. Puede ser un dispositivo fsico o un software sobre un sistema operativo. Incluso puede ir ms all y realizar modificaciones sobre las comunicaciones, como el NAT. Hoy en da es un hardware especifico con un sistema operativo o una IOS que filtra el trfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta