Unidad 5FIREWALLS COMO HERRAMIENTAS DE

SEGURIDAD 

ING. INFORMÁTICA

UNIDAD 5: FIREWALLS COMO HERRAMIENTAS DE SEGURIDAD 

5.1. Tipos de firewall: de software y de hardware. 

5.1.1. Firewall de capas inferiores.

5.1.2. Firewall de capa de aplicación.

5.1.3. Firewall personal.

5.2. Ventajas de un firewall.

5.3. Limitaciones de un firewall.

5.4. Políticas del firewall.

5.5. Enlaces externos. 

Firewalls: Cortafuegos

Proteger una red de otra red no fiable desde el punto de vista de la seguridad.

La razón para la instalación de cortafuegos es proteger una red privada de intrusos, pero permitiendo a su vez el acceso autorizado desde y hacia el exterior.

5.1. Tipos de firewall: de software y de hardware

Firewall por Software  (gratuitos y comerciales) 

Software que se puede instalar y utilizar libremente.

También llamados 'desktop firewall' o 'software firewall'. 

Monitorean y bloquean, el tráfico de Internet.

No necesita de hardware para instalarlo en la computadora . 

Firewall por Hardware 

Viene normalmente instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estén detrás del router estarán protegidas por un firewall que está incluido en el dispositivo.

Es posible tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección. 

5.1.2. Firewall de capa de aplicación

Trabaja en el nivel de aplicación, de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel.

Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy.

Un proxy oculta de manera eficaz las verdaderas direcciones de red. 

5.1.3. Firewall personal

El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad posible con herramientas comerciales.

Para instalar un firewall personal, en primer lugar es necesario asegurarse de que no existe ningún otro ya instalado.

La instalación de dos firewall personales no aumenta la seguridad, sino que genera fallos y conflictos entre ambos.  

5.2. Ventajas de un firewall

Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet.

Administran los accesos provenientes de la red privada hacia el Internet. . 

Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (hackers , crackers y espías), prohibiendo potencialmente la entrada o salida de datos. 

El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través el. 

Concentra la seguridad Centraliza los accesos.

5.3. Limitaciones de un firewall

Las limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico.

Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuego o que sencillamente no use la red, seguirá constituyendo una amenaza.

Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. 

El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes.

El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. 

5.4. Políticas del firewall

Hay dos políticas básicas en la configuración de un cortafuego.

Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. (Es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso).

Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. (En la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión).