UNIVERSIDAD POLITCNICA SALESIANA

SEGURIDAD DE REDES
EDISON BARZALLO

1


TEMA
Firewall
PROBLEMA
En la mayora de firewalls como los de iptable se pueden saltar o evadir
los controles de la seguridad con la utilizacin de tcnicas como las de
tunelizacin con la cual se puede encapsular algn tipo trfico que no es
permitido por la empresa u organizacin en trfico permitido por el firewalls.
Por ejemplo se tiene alguna empresa como control que solo permite
trafico a travs de puerto 80 pero este control se puede evadir ya que se puede
utilizar alguna tcnica de tunelizacin como las VPNs con la cual se puede
poner un servidor que permita trfico en el puerto 80 corriendo ms all del
firewall
JUSTIFICACIN
Por ejemplo en la universidad Politcnica Salesiana de Cueca se utiliza un firewall en el cual
bloque el trfico de algunas aplicaciones de redes sociales como son WhatsApp, LINE,
Messenger en dispositivos mviles.
Pero existen aplicaciones que nos permite hacer un tnel como por ejemplo Your-Freedom.


UNIVERSIDAD POLITCNICA SALESIANA
SEGURIDAD DE REDES
EDISON BARZALLO

2


Con la cual se puede realizar un tunel en la que se cuenta con servidores gratuitos, en el que
tambin se puede especificar qu tipo de trfico y que el puerto en el que se va a realizar la
conexin hacia en servidor fuera de la Universidad.


Como se puede observar la conexin se realizo con xito con un servidor ubicado en Alemania
a travs del puerto 53 de DNS.


UNIVERSIDAD POLITCNICA SALESIANA
SEGURIDAD DE REDES
EDISON BARZALLO

3


Otra caso sera el gran Firewall de china el cual tambin no est libre de que usuario salten las
configuraciones de control al menos para algunos usuarios de internet chinos.
"Apenas aos atrs, slo 5% de los usuarios de internet en China saban que el gobierno
censuraba internet", ahora aproximadamente, 20% de los usuarios de internet en China
entienden lo que es 'Fan Qiang' ('eludir el firewall'). Si uno puede pagar un poco de dinero,
puede obtener una cuenta de red privada virtual (VPN) y tener una conexin a internet y saltar
dicho firewall", dice Mao, uno de los primeros bloggers del pas. (BBC, 2010)
POSIBLE SOLUCIN

A mi parecer no existe manera eficiente de controlar el trfico a travs de tunel ya que un pas
como China que tiene el mayor firewall no puede controlar a los usuarios todava y si bloquean
algn servidor de alguna manera aparecen unos dos servidores semejantes
BIBLIOGRAFIA
Procesos y herramientas para la seguridad de redes,Daz Orueta, Gabriel Alzrriz Armendriz,
Ignacio Sancristbal Ruiz, Elio

Seguridad informtica,Roa Buenda, Jos Fabin

BBC. (2010, MARZO 20). BBC.co.uk. Retrieved AGOSTO 6, 2014, from China internet control
sensura Firewall ip:
http://www.bbc.co.uk/mundo/ciencia_tecnologia/2010/03/100320_china_internet_control_c
ensura_firewall_jp.shtml
www.fayerwayer.com. (2014, diciembre 6). www.fayerwayer.com. Retrieved agosto 6, 2014,
from www.fayerwayer.com: http://www.fayerwayer.com/2012/12/china-encuentra-la-forma-
de-bloquear-el-acceso-a-internet-incluso-via-vpn/