FIREWALL

DEFINICION DE FIREWALL



Un Firewall es un sistema ubicado entre dos redes y que ejerce la una poltica
de seguridad establecida. Es el mecanismo encargado de proteger una red
confiable de una red externa que no lo es (por ejemplo Internet).

Un firewall es un dispositivo de seguridad que funciona como cortafuegos entre
redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso
tpico es situarlo entre una red local y la red Internet, como dispositivo de
seguridad para evitar que los intrusos puedan acceder a informacin
confidencial.

Un firewall es simplemente un filtro que controla todas las comunicaciones que
pasan de una red a la otra y en funcin de lo que sean permite o deniega su
paso. Para permitir o denegar una comunicacin el firewall examina el tipo de
servicio al que corresponde, como pueden ser el web, el correo o el IRC.
Dependiendo del servicio el firewall decide si lo permite o no. Adems, el
firewall examina si la comunicacin es entrante o saliente y dependiendo de su
direccin puede permitirla o no.
De este modo un firewall puede permitir desde una red local hacia Internet
servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para
nuestro trabajo.
Tambin podemos configurar los accesos que se hagan desde Internet hacia la
red local y podemos denegarlos todos o permitir algunos servicios como el de
la web, (si es que poseemos un servidor web y queremos que accesible desde
Internet). Dependiendo del firewall que tengamos tambin podremos permitir
algunos accesos a la red local desde Internet si el usuario se ha autentificado
como usuario de la red local.
Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito
que se conecta entre la red y el cable de la conexin a Internet, o bien un
programa que se instala en la mquina que tiene el modem que conecta con
Internet. Incluso podemos encontrar ordenadores computadores muy potentes
y con software especfico que lo nico que hacen es monitorizar las
comunicaciones entre redes.
FUNCIONES DE LOS FIREWALL
Existen varios tipos de Firewall, algunos con ms funcionalidades que otros, en
trminos generales los Firewall tienen las siguientes funciones:

Control de usuarios
Control de direcciones
Control de servicios
Control de comportamiento
Control filtro de paquetes en un punto nico
Filtro de URLs.
Antivirus
Proteccin de Spam






Firewall Software

Estos programas son los ms comunes en los hogares, ya que, aparte de
resultar mucho ms econmicos que el hardware, su instalacin y actualizacin
es ms sencilla. Eso s, presentan algunos problemas inherentes a su
condicin, relacionado principalmente con el hecho de que consumen recursos
de la PC, algunas veces no se ejecutan correctamente o pueden ocasionar
errores de compatibilidad con otro software instalado.
Actualmente, los sistemas operativos ms modernos como Windows XP y
Linux integran soluciones bsicas de firewall, en algunos casos, como en el
software libre, son muy potentes y flexibles, pero requieren un gran
conocimiento en redes y puertos necesarios para las aplicaciones.
Para no tener problemas, existen una serie de herramientas
externas que facilitan este trabajo de proteccin.

Firewall Hardware

Los firewall de hardware se utilizan ms en empresas y grandes corporaciones.
Normalmente son dispositivos que se colocan entre el router y la conexin
telefnica.
Como ventajas, podemos destacar que al ser independientes de la PC, no es
necesario configurarlos cada vez que reinstalamos el sistema operativo y no
consumen recursos del sistema.
Su mayor inconveniente es el mantenimiento, ya que son difciles de actualizar
y de configurar correctamente.
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de
l.
Slo el trfico autorizado, definido por la poltica local de seguridad, es
permitido.
Como puede observarse, el Muro Cortafuegos, slo sirven de defensa
perimetral de las redes, no defienden de ataques o errores provenientes del
interior, como tampoco puede ofrecer proteccin una vez que el intruso lo
traspasa.
Los Firewall tradicionales son de hardware, es decir, un dispositivo especfico
Instalado en una red para levantar una defensa y proteger a la red del exterior.
Son utilizados en entornos profesionales: el administrador de red define una
serie de reglas para permitir el acceso y detiene los intentos de conexin no
permitidos.
Los Firewall personales son programas que filtran el trfico que entra y sale de
una computadora. Una vez instalados, el usuario debe definir el nivel de
seguridad: permite o deniega el acceso de determinados programas a Internet
(de forma temporal o definitiva) y autoriza o no los accesos desde el exterior.

Configuracin de polticas de firewall

Los Firewalls no son sistemas inteligentes, ellos actan de acuerdo a
parmetros Introducidos por su diseador, por ende si un paquete de
informacin no se encuentra dentro de estos parmetros como una amenaza
de peligro simplemente lo deja pasar.
Dado lo anterior es fundamental que el administrador de la red establezca
polticas que garanticen la eficiencia del Firewall.
Generalmente se plantean algunas preguntas fundamentales que debe
responder cualquier poltica de seguridad:
Qu se debe proteger? Se deberan proteger todos los elementos de la red
interna (hardware, software, datos, etc.).
De quin protegerse? De cualquier intento de acceso no autorizado desde el
exterior y contra ciertos ataques desde el interior que puedan preverse y
prevenir.
Se pueden definir niveles de confianza, permitiendo selectivamente el acceso
de determinados usuarios externos a determinados servicios o denegando
cualquier tipo de acceso a otros.
Cmo protegerse? Esta es la pregunta ms difcil y est orientada a
establecer el nivel de monitorizacin, control y respuesta deseado en la
organizacin. Puede optarse por alguno de los siguientes paradigmas o
estrategias:

Paradigmas de seguridad Se permite cualquier servicio excepto aquellos
expresamente prohibidos.
Se prohbe cualquier servicio excepto aquellos expresamente permitidos. La
ms recomendada y utilizada aunque algunas veces suele acarrear problemas
por usuarios descontentos que no pueden acceder a tal cual servicio.

Estrategias de seguridad

Paranoica: se controla todo, no se permite nada.
Prudente: se controla y se conoce todo lo que sucede.
Permisiva: se controla pero se permite demasiado.
Promiscua: no se controla (o se hace poco) y se permite todo.

Cunto costar? Estimando en funcin de lo que se desea proteger se debe
decidir cunto es conveniente invertir.

Tipos de Firewall

Firewall de inspeccin de Paquetes

Este tipo de Firewall se basa en el principio de que cada paquete que circula
por la red es inspeccionado, as como tambin su procedencia y destino. Se
aplican desde la capa de Red hasta la de Aplicaciones.
Generalmente son instalados cuando se requiere seguridad sensible al
contexto y en aplicaciones muy complejas.

Firewall Personal

Estos Firewalls son aplicaciones disponibles para usuarios finales que desean
conectarse a una red externa insegura y mantener su computadora a salvo de
ataques que puedan ocasionarle desde un simple "cuelgue" o infeccin de virus
hasta la prdida de toda su informacin almacenada.

Firewall de capa de red.

Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro
paquetes IP, no permitiendo que estos pasen el Firewall a menos que se
atengan a las reglas definidas por el administrador del firewall o aplicadas por
defecto como en algunos sistemas inflexibles de firewall.
Una disposicin ms permisiva podra dejar que cualquier paquete pase el filtro
mientras que no cumpla con ninguna regla negativa de rechazo.
El cometido de los filtros (Packet Filtres) consiste en filtrar paquetes dejando
pasar por el tamiz nicamente cierto tipo de trfico. Estos filtros pueden
implementarse a partir de routers.

Firewall de capa de aplicacin.

Trabaja en el nivel de aplicacin, todo el trfico de HTTP, (u otro protocolo),
puede interceptar todos los paquetes que llegan o salen de una aplicacin. Se
bloquean otros paquetes (generalmente sin avisar al remitente). En principio,
los firewall de aplicacin pueden evitar que todo el trfico externo indeseado
alcance las mquinas protegidas.
Las pasarelas a nivel de aplicacin (Application Gateway) se ocupan de
comprobar que los protocolos a nivel de aplicacin (ftp,http,etc...) se estn
utilizando de forma correcta sin tratar de explotar algunos problemas que
pudiese tener el software de red.
Las polticas de accesos en un Firewall se deben disear poniendo principal
atencin en sus limitaciones y capacidades pero tambin pensando en las
amenazas y vulnerabilidades presentes en una red externa insegura.
Conocer los puntos a proteger es el primer paso a la hora de establecer
normas de seguridad. Tambin es importante definir los usuarios contra los que
se debe proteger cada recurso, ya que las medidas diferirn notablemente en
funcin de esos usuarios.




















FIREWALL PACKET TRACER

Montamos una red conformada por tres computadores, un switch, un
router y un servidor.



Despus de haber configurado cada uno de los equipos con su Gateway y
su direccin IP correspondientes procedemos a hacer un ping de cada
uno de los laptops al servidor y viceversa para comprobar que las
conexiones estn correctas.


Luego en el router en CLI es donde procedemos a configurar el firewall
Podemos bloquear un protocolo y permitir otro.



Luego se comprueba el envo de paquetes.
Cuando el protocolo ha sido bloqueado el envo de paquetes tambin
queda bloqueado.








REFERENCIAS BIBLIOGRAFICAS

http://www.desarrolloweb.com/articulos/513.php
MODULO REDES LOCALES AVANZADAS.UNAD.2011