UNIVERSIDAD TECNOLGICA DE CAMPECHE

TCNICAS DE IMPLEMENTACIN DE FIREWALL

Integrantes: Cinthya Flix Lpez Fernando Aguirre Gmez Ftima Jurez Arcos Henry Mojarraz Guzmn

Qu es un Firewall?

Elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitindolas o prohibiendo las segn las polticas de seguridad.

Un sistema de firewall filtra paquetes de datos que se intercambian a travs de internet.

Una interfaz para la red protegida (red interna) Una interfaz para la red externa.

Componentes del Firewall

Firewall Hardware

Es una aparato que se conecta entre la red y el cable de conexin a internet, normalmente es un router, tiene ciertas reglas para dejar o no dejar pasar los paquetes.

Componentes del Firewall

Firewall Software

Es programa que se instala en la maquina que tiene el modem que conecta con internet, este verifica los paquetes con diferentes criterios para dejarlos pasar o descartarlos

Tcnicas de Implementacin de Firewall

Firewall a nivel de red. Firewall a nivel de aplicacin

Firewall a nivel de red

o Toman decisiones segn la direccin de procedencia, direccin de destino y puerto de cada uno de los paquetes IP.

Un simple router es un ejemplo de firewall de nivel de red, con la deficiencia de que no pueden tomar decisiones sofisticadas
Corta fuegos de nivel de red permiten:
mayor complejidad a la hora de decidir. mantienen informacin interna acerca del estado de las conexiones que pasas por el

Estos sistemas, como es lgico han de tener una direccin IP valida. Los firewalls tienden a ser muy rpidos, y sobre todo, transparentes al usuario

Funciona a nivel de red (nivel 3) de la pila de protocolos (TCP/IP) como filtro de paquetes IP
7. Aplicacin 6. Presentacin 5. Sesin 4. Transporte 3. Red 2. Enlace 1. Fsica

Permitido

El trafico es filtrado basado en Reglas especificas incluyendo la ruta y destino, direccin IP, tipo de paquete, numero de puerto etc. Restringido
El trfico desconocido solo es permitido sobre la capa 3 de la red.

Trafico entrante

Trafico saliente

Firewall a nivel de aplicacin

o Generalmente son host con servidores proxy, que NO permiten el trafico directamente entre dos redes, sino que realizan un seguimiento detallado del trafico que pasa por el.

Los firewalls de nivel de aplicacin pueden ser usados como traductores de direcciones de red ; segn pasa el trafico de un lado a otro, enmascara la direccin de origen, lo que dificulta observar la topologa de la red el exterior

Estos sistemas proporcionan informes de auditoria mas detallados que los firewalls de nivel de red ; se usan cuando la poltica de control de acceso es mas conservadora.

Trabaja en el nivel de aplicacin (nivel 7), de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel.
7. Aplicacin 6. Presentacin 5. Sesin 4. Transporte 3. Red 2. Enlace 1. Fsica
Restringido

Permitido
El trfico es filtrado basado en reglas especficas de aplicacin como un Browser, o un protocolo tal como FTP. El trfico desconocido solo permitido sobre la capa final. es

Trafico entrante

Trafico saliente

VIDEO