Escolar Documentos
Profissional Documentos
Cultura Documentos
FIREWALL
Introduccin, Conceptos,
Tipos de Firewall.
Instalacin de ENDIAN.
Versin 1.1 Febrero 2012
INTRODUCCION
Uno de los temas ms recurrentes en la actualidad es la seguridad que debe tener
toda red, sistema de comunicacin o aplicaciones e informacin. Un administrador debe
velar por la integridad, estabilidad y disponibilidad de su red, por lo que se debe recurrir a
tcnicas, tecnologa e infraestructura competente para alcanzar buenos niveles de
seguridad.
FIREWALL
El concepto Firewall, que traducido es Cortafuegos, se asocia al concepto de
seguridad en construccin. En otros trminos, es una barrera slida de proteccin que
permite el fuego u otros agentes externos daen o comprometan la integridad interna de
una edificacin o lugar.
Los firewalls se caracterizan por estar siempre alertas y en continua revisin de los
eventos que ocurran desde la red, as como hacia la red, por ende se entiende que al estar
siempre atentos requieren una mayor cantidad de recursos, tales como CPU y Memoria,
dado que se requiere analizar minuciosamente cada movimiento que se genere.
TIPOS DE FIREWALL
Existen principalmente dos tipos de Cortafuegos, y estos poseen tanto sus ventajas
como desventajas el uno frente al otro.
Una de las principales ventajas es dado que se basa en Hardware, las prestaciones
que ofrece son altsimas, dado que operan con rapidez y fluidez a la hora de filtrar
paquetes. Otra ventaja es que al ser por Hardware, el proveedor est constantemente
realizando actualizaciones y mejoras al software que compone el firewall, por lo tanto se
asegura un correcto funcionamiento.
Una de las principales ventajas es que es posible crear un potente cortafuego con
equipos antiguos. Hay experiencias de administradores que han creado firewall para 5.000
usuarios utilizando computadores con CPU Intel 486DX4, 32MB de RAM y un disco duro
de 500MB.
Una de las desventajas a la hora de elegir una opcin de firewall por Software es
que muchos de las versiones conocidas, son de cdigo abierto, por lo tanto no existe un
soporte constante o comercial detrs, lo que implica depender de actualizaciones
constantemente.
Pero existen versiones para proteger un conglomerado completo como es una red,
con sus respectivos servidores, servicios, aplicaciones y usuarios. Una de las versiones
conocidas y de alta prestacin es pfSense, una distribucin gratuita basada en FreeBSD.
Otra versin gratuita y de excelente prestacin es Endian, basada en IPCop, que incluye
seguridad en L2, L3, L4 y Filtro de Contenido, adems de prestaciones VPN y HotSpots.
Cabe destacar que Endian posee ambas lneas de firewall, es decir comercializa
cortafuegos por Hardware y Software, siendo este ltimo gratuito.
FUNCIONAMIENTO DE UN FIREWALL
Independiente al tipo de firewall que se implemente, su estructura y lgica de
trabajo es la misma. Haciendo nuevamente una comparacin, en ambos caso se depende
de una aplicacin, de un microprocesador y de la memoria para recibir y analizar el trfico.
DROP (Denegar)
REJECT (Rechazar)
Deniega los paquetes pero da aviso al host de origen que el paquete fue negado.
Capa 2 (Enlace)
Capa 3 (Red)
Capa 4 (Transporte)
Niega la comunicacin al exterior del servicio SSH a cualquier equipo de la red interna.
TIPS DE SEGURIDAD
Dado que el firewall es la columna vertebral de la seguridad en una red, es
importante que Ud. tenga en cuenta los siguientes detalles
Contraseas
Ubicacin
Acceso
Planificacin
Antes de que la red opere bajo la tutela del firewall, realice un estudio de la
topologa de la red, las aplicaciones que necesite que se ejecuten sin restriccin, as como
las que deben ser restringidas. Organice a los usuarios segn ciertas polticas, esto le
permitir realizar un correcto filtro de los datos. Estudie e implemente una lista de los
servicios y protocolos que realmente se necesitan para trabajar en la red. Una correcta
planificacin incluso puede ahorrar un recurso tan preciado en toda red como lo es el
Ancho de Banda.
Servidores
Si existen servidores dentro de la red que Ud. debe proteger, cree reglas especiales
para esto. Si existen servidores dentro de la red que Ud. desea que sean visibles desde el
exterior, analice los servicios que se ejecutan y cree las polticas correctas. Es posible
tambin utilizar zonas de tipo DMZ.
INSTALACION DE ENDIAN
Endian es una distribucin basada en LINUX, de alta prestacin y exige pocos
recursos de harware. Requiere un procesador de un mnimo de 500MHz, 256MB de RAM,
4GB de disco duro y tarjetas de red. Segn las prestaciones, cantidad de usuarios y
servicios a filtrar, el administrador puede implementar una mejor plataforma. Se
recomienda un microprocesador de 1GHZ, 1GB de RAM, 20GB de disco duro.
Fase 1 - Instalacin
Pantalla de Inicio
Pantalla de Bienvenida
Fase 2 - Configuracin
https://192.168.0.1:10443
Acuerdo de Licencia
Restauracin de Respaldo
Inicio de Sesin
Men inicial
Una vez finalizada la configuracin del firewall, debemos realizar algunas pruebas
de conectividad local para asegurarnos en primera instancia que el firewall es visible
dentro de la red.