Escolar Documentos
Profissional Documentos
Cultura Documentos
Qu es un Firewall?
FIREWALL
Cortafuegos
es una combinacin de hardware y software usado para implementar la poltica de Seguridad y tambien que controla el trfico de entrada/salida de una red.
-Troyanos: aplicaciones ocultas que se descargan de la red y que pueden ser usadas por terceros para extraer datos personales. A diferencia del virus, estos troyanos son activados en forma remota por un tercero. -Reduccin del ancho de banda disponible por el trfico de anuncio , sitios no solicitados, y otro tipo de datos innecesarios que realiza la conexin.
-Spyware El spyware es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
-Utilizacin de la lnea telefnica por terceros por medio de Dialers (programas que cortan la actual conexin y utilizan la lnea para llamadas de larga distancia)
Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal - Pueden ser fcilmente integrados con otros productos de seguridad - No necesita de hardware para instalarlo en la computadora
- Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningn tipo de firewall en funcionamiento. -
Un firewall comercial funciona de la misma forma que uno gratuito (como el de Windows), pero normalmente incluye protecciones extra y mucho ms control sobre su configuracin y funcionamiento. Las empresas que producen software de seguridad venden la aplicacin firewall exclusivamente o como parte de un paquete de seguridad que incluye otros productos que complementan esta proteccin, como es el caso de los antivirus.
Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estn detrs del router estarn protegidas por un firewall que est includo en el dispositivo. La mayora de los routers vienen con un firewall instalado.
La configuracin de un firewall por hardware es ms complicada que una instalacin de un firewall por software y es normalmente realizada a travs del navegador que se utiliza para acceder a Internet. La diferencia de precio entre un router con firewall y un router sin firewall es muy pequea, por eso es recomendable comprar un firewall con esta proteccin.
TIPOS DE FIREWALL
Esta tecnologa pertenece a la segunda generacin de firewalls y valida que los paquetes pertenezcan ya sea a una solicitud de conexin o bien a una conexin entre dos computadoras. El firewall mantiene una tabla de conexiones vlidas y permite que los paquetes de la red pasen a travs de ella si corresponden a algn registro de la tabla. Una vez terminada la conexin, la tabla se borra y la transmisin de informacin entre las dos computadoras se cierra.
Pertenece a la tercera generacin de firewalls. Examina la informacin de todos los paquetes de la red y mantiene el estado de la conexin y la secuencia de la informacin. En este tipo de tecnologa tambin se puede validar claves de acceso y algunos tipos de solicitudes de servicios. La mayora de estos tipos de firewalls requieren software especializado y servicios Proxy.
Pertenece a la cuarta generacin de firewall y permite modificaciones a las reglas de seguridad sobre la marcha. En la prctica, se utilizan dos o mas tcnicas para configurar el firewall. Un firewall es considerado la primera lnea de defensa para proteger la informacin privada.
Ventajas: a. Proteccin de informacin privada: Define que usuarios de la red y que informacin va a obtener cada uno de ellos. b. Optimizacin de acceso: Define de manera directa los protocolos a utilizarse c. Proteccin de intrusos: Protege de intrusos externos restringiendo los accesos a la red. Desventajas: a. No protege de ataques que no pasen a travs del firewall. b. No protege amenazas y ataques de usuarios negligentes. c. No protege de la copia de datos importantes si se ha obtenido acceso a ellos. d. No protege de ataques de ingeniera social (ataques mediante medios legtimos. Por ejemplo el atacante contacta a la vctima hacindose pasar por empleado de algn banco, y solicita informacin confidencial, por ejemplo, datos de la tarjeta de crdito, con el pretexto de la renovacin de dicha tarjeta) http://www.youtube.com/watch?v=2H5h12OuNf8