Académique Documents
Professionnel Documents
Culture Documents
Administracin de Servidores
Firewall
Mrquez Gonzlez
Fecha: 22/Nov/2011
NDICE 1.- Introduccin 1.2.- Qu es un firewall? 1.3.- Introduccin al firewall 1.4.- Tipos de firewall 1.5.- Cmo funcionan los firewall? 1.6.- Concluucin
1.- INTRODUCCIN Un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. El firewall puede ser un dispositivo fsico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen unas reglas de filtrado con las que se decide si una conexin determinada puede establecerse o no. Incluso puede ir ms all y realizar modificaciones sobre las comunicaciones, como el NAT.
1.2.- Qu es un Firewall? Un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el trfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. En Linux, la funcionalidad de Firewalls a travs de filtrado de paquetes, se lleva a cabo por medio del paquete Netfilter (que est compilado en el Kernel) e iptables (que es la parte que utiliza el usuario). Ambos tienen funciones muy semejantes, ambos requieren supervisin y alguna reconfiguracin ocasional. El firewall por proxy tiene la caracterstica que puede analizar el contenido del paquete, mientras que el de filtrado de paquete no lo hace. El Firewall por filtrado de paquetes es basado en la instruccin iptables la cual permite aplicar varios criterios diferentes a los paquetes. Los criterios se pueden aplicar a paquetes de entrada, de salida o a paquetes que atraviesen el Firewall. Estas decisiones se pueden basar en: de que direccin vienen los paquetes, a que direccin van, por cual puerto van. Se pueden aplicar diferentes reglas, dependiendo de si son paquetes TCP, UDP o ICMP. La forma de funcionamiento de netfilter tambin permite manipular el post y preencadenamiento de los paquetes, y puede filtrar conexiones que sean nuevas, establecidas o relacionadas. No est de sobra mencionar que un FIREWALL no es un servidor como cualquier otro sino que debe estar bajo condiciones de seguridad fsica adecuadas, tales como su acceso restringido, gabinete asegurado, etc. Adems, de ser posible, es recomendable que no levante otros servicios, como ftp, telnet, nfs por mencionar algunos.
Es comn que un FIREWALL tenga ms de una tarjeta de red, sin embargo, mientras ms interfaces contenga su configuracin ser ms complicada.
LOCALIZACION DEL FIREWALL
El lugar donde el Firewall debe ser colocado, depende de la complejidad de la red donde se va a implementar. En configuraciones sumamente pequeas puede ser suficiente un solo Firewall, mientras que en otras ms complejas pueden ser implementados varios.
1.3.-Introduccin al Firewall
Establecer seguridad entre diferentes zonas de confianza. Internet --> confianza nula. DMZ --> Zona desmilitarizada, confianza mayor que internet. LAN --> red local, usuarios, zona de alta confianza. Proteger una red o host de intrusiones o acceso silicitos.
no consumen recursos del sistema. Un ejemplo de ellos es el Panda GateDefender Integra , una UTM - unidad para la Gestin unificada de amenazas) que protege la red de la compaa de cualquier tipo de riesgo que pueda llegar a travs de Internet, dado que incluye todas las protecciones necesarias en un nico dispositivo: Firewall, IPS, VPN, Anti-malware, Content Filter, Anti-spam y Filtrado web
1.6.- Conclusin
En conclusin un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. Puede ser un dispositivo fsico o un software sobre un sistema operativo. Incluso puede ir ms all y realizar modificaciones sobre las comunicaciones, como el NAT. Hoy en da es un hardware especifico con un sistema operativo o una IOS que filtra el trfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta