FIREWALLSTEPHANIE ALEJANDRA HERNÁNDEZ MORALES

¿QUÉ ES “FIREWALL”?Es un software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.Aunque crea que en el equipo no hay nada que pueda interesar a otras personas, un gusano puede deshabilitar por completo el equipo, o alguien puede usar el equipo para diseñar gusanos o virus a otros equipos, sin su consentimiento o ya sea, su conocimiento.

¿CÓMO FUNCIONA UN FIREWALL?Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina todos y cada uno de los paquetes de información que tratan de atravesarlo. En función de reglas previamente establecidas, el firewall decide qué paquetes deben pasar y cuáles deben ser bloqueados. Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de nuestra red al exterior, evitando así que los diferentes tipos de código malicioso como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet, filtrando el tráfico que pasa por él. Todas las comunicaciones de Internet se realizan mediante el intercambio de paquetes de información, que son la unidad mínima de datos transmitida por la red. Para que cada paquete pueda llegar a su destino, independientemente de donde se encuentren las máquinas que se comunican, debe llevar anexada la información referente a la dirección IP de cada máquina en comunicación, así como el puerto a través del que se comunican. La dirección IP de un dispositivo lo identifica de manera única dentro de una red. El puerto de comunicaciones es una abstracción lógica que podríamos comparar con la frecuencia en una emisión radiofónica: del mismo modo en que tenemos que sintonizar la frecuencia en que se transmite una emisión de radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar. Un firewall, como ya se ha descrito, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los procedentes de él, realizando este trabajo antes de que algún otro servicio los pueda recibir. De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de un sistema a través de Internet

¿CUÁLES SON LOS TIPOS DE FIREWALL?En el mercado existe una gran variedad de distribuidores de firewalls. Algunos de los más importantes son los siguientes: • ZoneAlarm - Zone Labs http://www.zonelabs.com • Norton Personal Firewall - Symantec Corp. http://www.symantec.com • Tiny Personal Firewall - Tiny Software Inc. http://www.tinysoftware.com • Panda Platinum Internet Security - Panda Software http://www.pandasoftware.com • F-Secure Internet Security - F-Secure http://www.f-secure.com • Personal Firewall Plus – McAfee http://www.mcafee.com • eTrust EZ Firewall - Computer Associates http://www.ca.com

¿PARA QUÉ SIRVE UN FIREWALL?Básicamente, la función de un firewall es proteger los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra red.Así por lo tanto queda claro que es altamente recomendable que todo el mundo utilice un firewall por los siguientes motivos: Preservar nuestra seguridad y privacidad. Para proteger nuestra red doméstica o empresarial. Para tener a salvo la información almacenada en

nuestra red, servidores u ordenadores. Para evitar intrusiones de usuarios no deseados en

nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra amistad de red.

Para evitar posibles ataques de denegación de servicio.Así por lo tanto, un firewall debidamente configurado nos podrá proteger por ejemplo contra ataques IP adress Spoofing, Ataques Source Routing, etc.

TIPOS DE REGLAS QUE SE PUEDEN IMPLEMENTAR EN UN FIREWALL.

El tipo de reglas y funcionalidades que se pueden construir en un firewall son las siguientes: Administrar los accesos de los usuarios a los servicios privados de la red como por ejemplo

aplicaciones de un servidor. Registrar todos los intentos de entrada y salida de una red. Los intentos de entrada y salida se

almacenan en logs. Filtrar paquetes en función de su origen, destino, y número de puerto. Esto se conoce como filtro de

direcciones. Así por lo tanto con el filtro de direcciones podemos bloquear o aceptar el acceso a nuestro equipo de la IP 192.168.1.125 través del puerto 22. Recordar sólo que el puerto 22 acostumbra a ser el puerto de un servidor SSH.

Filtrar determinados tipos de tráfico en nuestra red u ordenador personal. Esto también se conoce como filtrado de protocolo. El filtro de protocolo permite aceptar o rechazar el tráfico en función del protocolo utilizado. Distintos tipos de protocolos que se pueden utilizar son http, https, Telnet, TCP, UDP, SSH, FTP, etc.

Controlar el número de conexiones que se están produciendo desde un mismo punto y bloquearlas en el caso que superen un determinado límite. De este modo es posible evitar algunos ataques de denegación de servicio.

Controlar las aplicaciones que pueden acceder a internet. Así por lo tanto podemos restringir el acceso a ciertas aplicaciones, como por ejemplo Dropbox, a un determinado grupo de usuarios.

Detección de puertos que están en escucha y en principio no deberían estarlo. Así por lo tanto el firewall nos puede advertir que una aplicación quiere utilizar un puerto para esperar conexiones entrantes.

FIN :)

Diapositivas hechas por: Stephanie Hernández.Alumna del colegio Alfonso Taracena Quevedo.