INSTITUTO TECNOLGICO DE TIZIMN

INGENIERIA EN INFORMATICA CARRERA

5 SEMESTRE GRADO

SINTESIS
ASIGNATURA

UNIDAD V: FIREWALL

L.I. FELIX RODOLFO POOT LOPEZ

DOCENTE

IRVING PATRIZIO SANTOYO CASTILLO ALUMNO

FECHA DE ENTREGA: 06 NOVIEMBRE 2013

INTRODUCCION

En la actualidad, las organizaciones son cada vez ms dependientes de sus redes informticas y un problema que las afecte, por mnimo que sea, puede llegar a comprometer la continuidad de las operaciones. La falta de medidas de seguridad en las redes es un problema que est en crecimiento. Cada vez es mayor el nmero de atacantes y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms especializadas que les permiten obtener mayores beneficios. Tampoco deben subestimarse las fallas de seguridad provenientes del interior mismo de la organizacin. Lo complejo de la red es una dificultad para la deteccin y correccin de los mltiples y variados problemas de seguridad que van apareciendo. En medio de todo esto, han ido aumentando las acciones en contra de la privacidad y de la propiedad de recursos y sistemas. "Hackers", "crakers", entre otros, han hecho aparicin, volvindose parte en la vida diaria. Las amenazas cada vez son ms numerosas y peligrosas. Extremar las precauciones y mantener el antivirus actualizado no es suficiente. Por eso los Firewalls, son una opcin de seguridad que nos puede evitar algunos sustos.

Ya hemos analizado que un firewall es software o hardware que comprueba la informacin procedente de Internet o de una red y que de inmediato bloquea o permite el paso de sta al equipo, de acuerdo de la configuracin que se le haya hecho. Un firewall no es lo mismo que una aplicacin antivirus o antimalware. Los firewalls ayudan a proteger contra gusanos y hackers, mientras que las aplicaciones antivirus protegen contra virus y las aplicaciones antimalware ayudan a proteger contra malware. Las tres aplicaciones son necesarias. El firewall puede ser una implementacin de software o hardware dependiendo de las necesidades que se tengan y lo que se requiera que dicho firewall haga, podemos tener varias configuraciones.

Un Firewall se caracteriza por manejar: Diferentes niveles de proteccin basados en la ubicacin del PC Proteccin de redes inalmbricas (Wi-Fi) Accesos a la red y accesos a Internet Proteccin contra intrusos Bloqueos Definicin de Reglas

Los firewalls se pueden clasificar como: Filtros de paquetes: Inspeccionan los paquetes recibidos/enviados y comprueban si encajan en las reglas Filtrado basado en la informacin contenida en cada paquete recibido/enviado cada paquete se inspecciona de forma aislada y la decisin se toma de forma aislada filtro sin estado no tiene en cuenta si los paquetes son parte de una conexin Uso de puertos estndar para bloquear servicios concretos

Filtros con estado (filtros de circuitos) Llevan registro de las conexiones que pasan a travs del Cortafuegos de inicio/fin de conexin Estudian y reconocen paquetes que forman parte de conexiones ya abiertas. Filtros a nivel de aplicacin (Proxies) Cortafuegos basados en el uso de Proxies del nivel de aplicacin interceptan los mensajes entre aplicaciones bloqueo de aplicaciones no permitidas (las que no cuenten con Proxy) control del trfico de las aplicaciones permitidas Proxy comprende el protocolo de una aplicacin concreta previene abusos permite limitar porciones concretas del protocolo pueden detectar uso de protocolos no permitidos en puertos estndar Mayor conocimiento sobre el trfico Realiza un anlisis en profundidad de los paquetes

As como contamos con clases o tipos de firewalls, tenemos diferentes escenarios en los que se puede aplicar el firewall, como antes se ha mencionado, este depender de lo que se requiera y lo que se necesite, podemos tener escenarios en los que solamente tenemos una pc la cual queremos que tenga salida a internet y por lo tanto queremos configurar un firewall para que esta este protegida, as tambin podramos tener otros escenarios como por ejemplo: podra ser que tengamos una red LAN con varias maquinas, diversos equipos, todos estos trabajando en conjunto y necesitemos que todos ellos estn protegidos antes un ataque, por lo tanto configuraramos algn software, un tercer escenario que se podra presentar es tener una red similar a la descrita anteriormente, una LAN en la que tenemos varios equipos y dems trabajando pero en esta ocasin podramos implementar un firewall con un servidor DMZ, en todos estos escenarios se configuraran polticas para determinar que puede y que no entrar o salir de nuestra red para mantener una mejor seguridad aunque esto no quiere decir que se vaya a tener una absoluta seguridad, ya que existen diversos factores que el firewall no puede controlar.

Como se acaba de mencionar los firewalls tienen muchas ventajas pero a la vez cuentan con ciertas limitaciones. Dentro de lo que mas se podra destacar de las ventajas de un firewall esta que dministran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente, permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados, crea una bitcora en donde se registra el trfico mas significativo que pasa a travs el.

Ahora analizando algunas limitaciones podemos tener que no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin, no puede prohibir que se copien datos corporativos en disquetes o memorias porttiles y que estas se substraigan del edificio y no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a travs de el, pues el firewall no es un antivirus.

Analizando la forma en que manejan los enlaces externos se tiene que analizan el trfico de la red fundamentalmente en la capa 3, teniendo en cuenta a veces algunas caractersticas del trfico generado en las capas 2 y/o 4 y algunas caractersticas fsicas propias de la capa 1. Los elementos de decisin con que cuentan a la hora de decidir si un paquete es vlido o no son los siguientes:

La direccin de origen desde donde, supuestamente, viene el paquete (capa 3). La direccin del host de destino del paquete (capa 3). El protocolo especfico que est siendo usado para la comunicacin, frecuentemente Ethernet o IP aunque existen cortafuegos capaces de desenvolverse con otros protocolos como IPX, NetBios, etc (capas 2 y 3). El tipo de trfico: TCP, UDP o ICMP (capas 3 y 4). Los puertos de origen y destino de la sesin (capa 4). El interfaz fsico del cortafuegos a travs del que el paquete llega y por el que habra que darle salida (capa 1), en dispositivos con 3 o ms interfaces de red.

Finalmente al analizar las diferencias entre un firewall de hardware y uno de software podemos observar algo muy claro.

Un firewall de hardware es una pequea caja de metal llena de aberturas de enchufe, o puertos, estos nos mencionan que son mas adecuados para redes de gran tamao, digase redes empresariales donde se requiere de mayores configuracines o robustes que en redes de menor tamao en donde bastaria con configurar un firewall de software normal, el firewall de software en cambio nos presenta las caracteristicas al incluir antispam, antivirus, incluso anti-popup software anuncios. Algunos servidores de seguridad de software incluyen tambin controles de los padres para administrar los tipos de sitios Web que sus hijos visitan. Algunos paquetes le permiten bloquear las fotos y contenidos de texto especfico que usted no quiere que sus hijos vean.

CONCLUSION

EL firewall hoy en da es de vital importancia para todos sistema de computo, sin importar el tamao que este tenga, ya sea un equipo en el hogar, una pequea red en un ciber, una red en una escuela o incluso una gran red empresarial. Todos estn expuestos a crmenes o ataques sin siquiera tener idea, no se sabe cuando podra ocurrir algo, por eso es mejor estar preparado, teniendo configurado nuestro firewall, aun siendo uno bsico con limitadas configuraciones, pero el objetivo es estar lo menos expuesto posible.