Jesús Alberto López Guzmán 5° “B”

IGN. INFORMATICA – SEGURIDAD INFORMATICA

UNIDAD 5

UNIDAD 4. FIREWALLS COMO HERRAMIENTAS DE SEGURIDAD.

4.1. TIPOS DE FIREWALL: DE SOFTWARE Y DE HARDWARE.

Firewall por Software 

Un firewall gratuito es un Software que se puede instalar y utilizar libremente, o no, en la

computadora. Son también llamados 'desktop firewall' o 'software firewall'. 
Son firewalls básicos que monitorean y bloquean, siempre que necesario, el tráfico de
Internet.
Casi todas las computadoras vienen con un firewall instalado, Windows XP y Windows
Vista lo traen. 

Las características de un firewall por software son: 

 Los gratuitos se incluyen con el sistema operativo y normalmente son para uso
personal
 Pueden ser fácilmente integrados con otros productos de seguridad 
 No necesita de hardware para instalarlo en la computadora 
 Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo
alerta cuando no tenemos ningún tipo de firewall en funcionamiento. 
 Un firewall de este tipo es el básico que debe existir en una computadora y no hay
razones que justifiquen la no utilización de, por lo menos, un desktop firewall.

Firewall por Hardware 

Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para
acceder a Internet, lo que significa que todas las computadoras que estén detrás
del router estarán protegidas por un firewall que está incluido en el dispositivo. La mayoría
de los routers vienen con un firewall instalado. 
La configuración de un firewall por hardware es más complicada que una instalación de
un firewall por software y es normalmente realizada a través del navegador que se utiliza
para acceder a Internet. 
La diferencia de precio entre un router con firewall y un router sin firewall es muy
pequeña, por eso es recomendable comprar un firewall con esta protección. 
Es posible tener un firewall por hardware y un firewall por software activos
simultáneamente para lograr una mayor protección. 
Firewall por Software comercial 
Un firewall comercial funciona de la misma forma que uno gratuito (como el de Windows),
pero normalmente incluye protecciones extra y mucho más control sobre su configuración
y funcionamiento. 

4.1.1 Firewall de capas inferiores

 
Un Firewall se conecta entre la red interna confiable y la red externa no confiable. Los
Firewalls en Internet administran los accesos posibles del internet a la red privada. Si no
contamos con un Firewall, cada uno de los servidores de nuestro sistema se exponen al
ataque de otros servidores en internet.
 Jesús Alberto López Guzmán 5° “B”
IGN. INFORMATICA – SEGURIDAD INFORMATICA
UNIDAD 5

El sistema Firewall opera en las capas superiores del modelo OSI y tienen información
sobre las- funciones de la aplicación en la que basan sus decisiones. Los Firewalls
también operan en las capas de red y transporte en cuyo caso examinan los encabezados
IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan paquetes con base a
reglas de filtración de paquetes programadas.

4.1.2. FIREWALL DE CAPA DE APLICACIÓN.

Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se
pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si
se trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está
intentando acceder.

Un cortafuego a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los

computadores de una organización entren a Internet de una forma controlada. Un proxy
oculta de manera eficaz las verdaderas direcciones de red.
Un Gateway a nivel-circuito es en sí una función que puede ser perfeccionada en
un Gateway a nivel-aplicación. A nivel-circuito simplemente trasmite las conexiones TCP
sin cumplir cualquier proceso adicional en filtrado de paquetes.

Un cortafuegos de aplicación es mucho más seguro y fiable cuando se compara con un

cortafuegos de filtrado de paquetes, ya que repercute en las siete capas del modelo de
referencia OSI. En esencia es similar a un cortafuegos de filtrado de paquetes, con la
diferencia de que también podemos filtrar el contenido del paquete. El mejor ejemplo de
cortafuegos de aplicación es ISA (Internet Security and Aceleración).

Con este nuevo firewall se mejora la productividad y seguridad de las redes, identificando
y clasificando aplicaciones y respondiendo de manera automática ante cualquier riesgo
que detecte.

4.1.3. FIREWALL PERSONAL.

El término firewall personal se utiliza para los casos en que el área protegida se limita al
ordenador en el que el firewall está instalado.

Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el

ordenador y prevenir notablemente los ataques de programas como los troyanos, es decir,
programas dañinos que penetran en el sistema para permitir que un hacker controle el
ordenador en forma remota. Los firewalls personales permiten subsanar y prevenir
intrusiones de aplicaciones no autorizadas a conectarse a su ordenador.
Es un caso particular de cortafuegos que se instala como software en un computador,
filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto,
a nivel personal 
 Jesús Alberto López Guzmán 5° “B”
IGN. INFORMATICA – SEGURIDAD INFORMATICA
UNIDAD 5

Una desventaja de este método es que el software de servidor de seguridad en sí puede

ser atacado. Explotando o eludir esto puede significar el acceso a todo el sistema a
proteger. La vulnerabilidad de la computadora está conectada a los lugares donde se
activa el servidor de seguridad se trasladaron de su sistema operativo de red de su
servidor de seguridad. Una mayor seguridad contra ataques se plantea aquí en que un
firewall es menos complejo que un sistema operativo completo - y por lo tanto contiene
errores estadísticamente menos. El firewall personal es un programa que funciona en su
ordenador de forma permanente.

El programa monitoriza las conexiones que entran y salen de su ordenador y es capaz de

distinguir las que son legítimas de las realizadas por atacantes. En este segundo caso, las
bloquea y lo notifica al usuario del ordenador.
El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad
posible con herramientas comerciales.

Para instalar un firewall personal, en primer lugar es necesario asegurarse de que no

existe ningún otro ya instalado. La instalación de dos firewall personales no aumenta la
seguridad, sino que genera fallos y conflictos entre ambos.
Además de las preguntas habituales de instalación, el firewall personal normalmente le
solicitará que seleccione un nivel de seguridad entre laxo, normal y estricto. Se
recomienda utilizar el nivel de seguridad normal a menos que sea un usuario experto, en
cuyo caso se recomienda el nivel de seguridad estricto.

4.2. VENTAJAS DE UN FIREWALL.

 Administran los accesos provenientes de Internet hacia la red privada. Sin un

firewall, cada uno de los servidores propios del sistema se expone al ataque de
otros servidores en el Internet. Por ello la seguridad en la red privada depende de
la "dureza" con que el firewall cuente.
 Administran los accesos provenientes de la red privada hacia el Internet.
 Permite al administrador de la red mantener fuera de la red privada a los usuarios
no-autorizados (tal, como, hackers, crackers y espías), prohibiendo potencialmente
la entrada o salida de datos.
 El firewall crea una bitácora en donde se registra el tráfico más significativo que
pasa a través él.
 Protección de información privada: Define que usuarios de la red y que
información va a obtener cada uno de ellos.
 Optimización de acceso: Define de manera directa los protocolos a utilizarse
 No protege de ataques que no pasen a través del firewall.
 No protege amenazas y ataques de usuarios negligentes.
 No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
 Protección de la red: Mantiene alejados a los piratas informáticos (crackers) de su
red al mismo tiempo que permite acceder a todo el personal de la oficina.-
 Control de acceso a los recursos de la red: Al encargarse de filtrar, en primer nivel
antes que lleguen los paquetes al resto de las computadoras de la red, el firewall
es idóneo para implementar en el los controles de acceso.
 Control de uso de internet: Permite bloquear el material no- adecuado, determinar
que sitios que puede visitar el usuario de la red interna y llevar un registro.
 Jesús Alberto López Guzmán 5° “B”
IGN. INFORMATICA – SEGURIDAD INFORMATICA
UNIDAD 5

4.3.- LIMITACIONES DE LOS FIREWALLS

Las 6 limitaciones más comunes:

 El cortafuego no puede prohibir que los traidores o espías corporativos copien
datos sensibles en disquetes o tarjetas PCMCIA y sustraigan éstas del edificio.
 El cortafuegos no puede proteger contra los ataques de la “Ingeniería Social”
 Un cortafuego o firewall no puede protegerse contra aquellos ataques que se
efectúen fuera de su punto de operación.
 El cortafuegos no puede protegerse de las amenazas a que está sometido por
traidores o usuarios inconscientes.
 El cortafuego no puede protegerse contra los ataques posibles a la red interna por
virus informáticos a través de archivos y software. La solución real está en que la
organización debe ser consciente en instalar software antivirus en cada máquina
para protegerse de los virus que llegan por medio de disquetes o cualquier otra
fuente.
 El cortafuego no protege de los fallos de seguridad de los servicios y protocolos de
los cuales se permita el tráfico. Hay que configurar correctamente y cuidar la
seguridad de los servicios que se publiquen a internet.

4.4 Politicas del firewall

FASE I. Funcionamiento del Firewall como sistema de seguridad de una red.

Un Firewall se conecta entre la red interna confiable y la red externa no confiable, (ver
figura.1).Los Firewalls en Internet administran los accesos posibles del internet a la red
privada. Si no contamos con un Firewall, cada uno de los servidores de nuestro sistema
se exponen al ataque de otros servidores en internet.

FASE II. Los componentes del sistema Firewall.

Un Firewall típico se compone de uno, o una combinación, de:

Ruteador  Filtra-paquetes.
Gateway a nivel-aplicación.
Gateway a nivel-circuito.

El ruteador toma las decisiones de rehusar y permitir el paso de cada uno de los paquetes
que son recibidos. Este sistema se basa en el examen de cada datagrama enviado y
cuenta con una regla de revisión de información de los encabezados IP, si estos no
corresponden a las reglas, se descarta o desplaza el paquete.

FASE III. Características y ventajas del Firewall Protección de la Red. – Mantiene alejados
a los piratas informáticos (crakers) de su red al mismo tiempo que permite acceder a todo
el personal de la oficina.

Control de acceso a los recursos de la red.- Al encargarse de filtrar, en primer nivel antes
 Jesús Alberto López Guzmán 5° “B”
IGN. INFORMATICA – SEGURIDAD INFORMATICA
UNIDAD 5

que lleguen los paquetes al resto de las computadoras de la red, el firewall es idóneo para
implementar en el los controles de acceso.

Control de uso de internet. Permite bloquear el material no- adecuado, determinar que
sitios que puede visitar el usuario de la red interna y llevar un registro.

Concentra la seguridad.- El firewall facilita la labor a los responsables de seguridad, dado

que su máxima preocupación de encarar los ataques externos y vigilar, mantener un
monitoreo.
Control y estadísticas.- Permite controlar el uso de internet en el ámbito interno y conocer
los intentos de conexiones desde el exterior y detectar actividades sospechosas.
Choke-Point.- Permite al administrador de la red definir un (embudo) manteniendo al
margen los usuarios no-autorizados fuera de la red, prohibiendo potencialmente la
entrada o salida al vulnerar los servicios de la red, y proporcionar la protección para varios
tipos de ataques.
Genera Alarmas de Seguridad.- El administrador del firewall puede tomar el tiempo para
responder una alarma y examina regularmente los registros de base.

Audita y registra internet.- Permite al administrador de red justificar el gasto que implica la
conexión a internet, localizando con precisión los cuellos de botella potenciales del ancho
de banda.

FASE IV. Diseño de decisión de un Firewall de Internet.

Cuando se diseña un firewall de internet, se toma algunas decisiones que pueden ser
asignadas por el administrador de red:

Las políticas que propone el Firewall.-Posturas de la políticas “No todo lo específicamente

permitido está prohibido” y “Ni todo lo específicamente prohibido está permitido”.
La primera postura asume que un firewall puede obstruir todo el tráfico y cada uno de los
servicios o aplicaciones deseadas necesariamente y ser aplicadas caso por caso. La
segunda propuesta asume que el firewall puede desplazar todo el tráfico y que cada
servicio potencialmente peligroso necesitara ser aislado básicamente caso por caso.
La Política interna propia de la organización para la seguridad total.-La política de
seguridad se basara en una conducción cuidadosa analizando la seguridad, la asesoría
en caso de  riesgo.

El costo Financiero del proyecto Firewall.-Es el precio que puede ofrecer una organización
por su seguridad, un simple paquete filtrado firewall puede tener un costo mínimo ya que
la organización necesita un ruteador- conectado al internet, y dicho paquete ya esta
incluido como estándar del equipo.

FASE V. Limitaciones de un Firewall

Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su

punto de operación, en este caso:

Conexión dial-out sin restricciones que permita entrar a nuestra red protegida, el usuario
 Jesús Alberto López Guzmán 5° “B”
IGN. INFORMATICA – SEGURIDAD INFORMATICA
UNIDAD 5

puede hacer una conexión SLIP  o PPP al internet. Este tipo de conexiones derivan de la
seguridad provista por firewall construido cuidadosamente, creando una puerta de ataque.
El firewall no puede protegerse de las amenazas a que esta sometido por traidores o
usuarios inconscientes.

El firewall no puede protegerse contra los ataques de la ingeniería social, en este caso, un
craker que quiera ser un supervisor o  aquel que persuade a los usuarios menos
sofisticados.
El firewall no puede protegerse de los ataques posibles a la red interna por virus
informativos a través de archivos y software.

Tampoco puede protegerse contra los ataques en la transferencia de datos, estos ocurren
cuando aparentemente datos inocuos son enviados o copiados a un servidor interno y son
ejecutados despachando el ataque.

4.5 Enlaces externos

Desde el punto de vista de una página web, un enlace externo es un link que apunta a
esa página desde otro sitio Web
Enlaces a direcciones de correo electrónico
Son aquellos enlaces que al pinchar sobre ellos con el ratón nos dejan enviar un mensaje
a una determinada dirección de correo electrónico. Son muy usados en las páginas web
para que el visitante tenga la posibilidad de enviarle un mensaje o sugerencia al
encargado de la página web.
 Jesús Alberto López Guzmán 5° “B”
IGN. INFORMATICA – SEGURIDAD INFORMATICA
UNIDAD 5

http://www.informatica-hoy.com.ar/seguridad-informatica/Tipos-de-firewall.php
https://prezi.com/7m-84kz4lgee/unidad-5/
https://es.scribd.com/archive/plans?doc=250528886&metadata=%7B%22context%22%3A
%22archive_view_restricted%22%2C%22page%22%3A%22read%22%2C%22action%22%3A
%22download%22%2C%22logged_in%22%3Atrue%2C%22platform%22%3A%22web%22%7D