Vous êtes sur la page 1sur 10

Unidad 5

FIREWALLS COMO HERRAMIENTAS DE SEGURIDAD ING. INFORMTICA

UNIDAD 5: FIREWALLS COMO HERRAMIENTAS DE SEGURIDAD


5.1. Tipos de firewall: de software y de hardware. 5.1.1. Firewall de capas inferiores. 5.1.2. Firewall de capa de aplicacin. 5.1.3. Firewall personal. 5.2. Ventajas de un firewall.

5.3. Limitaciones de un firewall.


5.4. Polticas del firewall. 5.5. Enlaces externos.

Firewalls: Cortafuegos

Proteger una red de otra red no La razn para la instalacin de fiable desde el punto de vista de cortafuegos es proteger una red la seguridad. privada de intrusos, pero permitiendo a su vez el acceso autorizado desde y hacia el exterior.

5.1. Tipos de firewall: de software y de hardware

Firewall por Software (gratuitos y comerciales) Software que se puede instalar y utilizar libremente. Tambin llamados 'desktop firewall' o 'software firewall'. Monitorean y bloquean, el trfico de Internet. No necesita de hardware para instalarlo en la computadora .

Firewall por Hardware

Viene normalmente instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estn detrs del router estarn protegidas por un firewall que est incluido en el dispositivo. Es posible tener un firewall por hardware y un firewall por software activos simultneamente para lograr una mayor proteccin.

5.1.2. Firewall de capa de aplicacin

Trabaja en el nivel de aplicacin, de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel. Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy.

Un proxy oculta de manera eficaz las verdaderas direcciones de red.

5.1.3. Firewall personal

El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad posible con herramientas comerciales. Para instalar un firewall personal, en primer lugar es necesario asegurarse de que no existe ningn otro ya instalado. La instalacin de dos firewall personales no aumenta la seguridad, sino que genera fallos y conflictos entre ambos.

5.2. Ventajas de un firewall

Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Administran los accesos provenientes de la red privada hacia el Internet. . Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (hackers , crackers y espas), prohibiendo potencialmente la entrada o salida de datos. El firewall crea una bitcora en donde se registra el trfico mas significativo que pasa a travs el.

Concentra la seguridad Centraliza los accesos.

5.3. Limitaciones de un firewall


Las limitaciones se desprenden de la misma definicin del cortafuegos: filtro de trfico. Cualquier tipo de ataque informtico que use trfico aceptado por el cortafuego o que sencillamente no use la red, seguir constituyendo una amenaza. Un cortafuegos no puede proteger contra aquellos ataques cuyo trfico no pase a travs de l. El cortafuegos no puede proteger de las amenazas a las que est sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espas corporativos copiar datos sensibles en medios fsicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.

5.4. Polticas del firewall


Hay dos polticas bsicas en la configuracin de un cortafuego. Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente permitido. (Es la ms segura, ya que es ms difcil permitir por error trfico potencialmente peligroso). Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente denegado. (En la poltica permisiva es posible que no se haya contemplado algn caso de trfico peligroso y sea permitido por omisin).