Firewalls Dedicados

14
Firewalls Dedicados

description

Conceptos básicos

Transcript of Firewalls Dedicados

Page 1: Firewalls Dedicados

Firewalls Dedicados

Page 2: Firewalls Dedicados

Resumen• Las diferencias (ventas y desventajas) entre firewalls

(cortafuegos) de software y de hardware.• Cuándo utilizar firewalls de hardware o software.• Inspección con clase contra sin clase.

Page 3: Firewalls Dedicados

Información Previa

Abra el firewall de Windows1.- Dé clic en Inicio, luego seleccione el Panel de Control.2.- En el panel de control, dé clic en el Centro de Seguridad de

Windows.3.- Dé clic en Firewall de Windows.4.- ¿Cuál es la configuración actual?

Page 4: Firewalls Dedicados

Cómo Funciona el Firewall de Windows

• Cuando alguien en el internet o en la red intenta conectarse a su computadora, llamamos a ese intento una “petición no solicitada”.

• Cuando su computadora obtiene una petición no solicitada, el Firewall de Windows bloquea la conexión.

• Si ejecuta un programa como un programa de mensajería instantánea o un juego de red multijugador que necesita recibir información desde internet o de una red, el firewall le pregunta si quiere bloquear o desbloquear (permitir) la conexión. Debería ver una ventana como la de abajo.

Page 5: Firewalls Dedicados

El Firewall de Windows

1.- Ayudará a prevenir que virus y gusanos de computadora alcancen su computadora.

2.- Le pedirá su permiso para bloquear o desbloquear ciertas solicitudes de conexión.

3.- Creará un registro (un log de seguridad), en caso de querer uno, que registre intentos exitosos o sin éxito de conectarse a su computadora.Esto puede ser útil como herramienta de resolución de problemas.

Page 6: Firewalls Dedicados

El Firewall de Windows NO

1.- Detectará o deshabilitará los virus o gusanos que ya estén en su computadora.• También debería instalar software antivirus y mantenerlo actualizado

para ayudar a prevenir que virus, gusanos y otras amenazas de seguridad, dañen su computadora o que utilicen su computadora para esparcir virus a otras.

2.- Le impedirá abrir correos electrónicos con archivos adjuntos peligrosos.• No abra archivos adjuntos de correos electrónicos de remitentes que no

conozca. Aun si conoce el origen del correo electrónico, sea precavido. Si alguien que conoce le envía un archivo adjunto en un correo, vea la línea de asunto cuidadosamente antes de abrirlo. Si la línea de asunto tiene garabatos o no tiene sentido para usted, verifique con el remitente antes de abrirlo.

3.- Bloqueará spam o correo electrónico no solicitado de aparecer en su bandeja de entrada.• Sin embargo, algunos programas de correo electrónico puede ayudarlo a

evitar esto. Verifique la documentación de su programa de correo electrónico.

Page 7: Firewalls Dedicados

Ventajas de los Ruteadores Firewalls

• Solución de bajo costo.• La activación de una función de un ruteador de firewall existente

podría no agregar ningún costo al precio de un ruteador y no requiere de hardware adicional.

• La configuración puede ser consolidada.• La configuración puede ser llevada a cabo cuando el ruteador es

configurado para operaciones normales.• Esta solución es adecuada particularmente para oficinas de

sucursales satélite, ya que el hardware de red y la administración son simplificados.

• La configuración y administración son familiares a las del personal de operaciones, así que no se requiere de entrenamiento adicional.

• El cableado de red es simplificado, debido a que no se instala hardware adicional, lo cual también simplifica la administración de la red.

• El archivo log puede ser utilizado para detectar actividades inusuales.

Page 8: Firewalls Dedicados

Desventajas de los Ruteadores Firewalls• Funcionalidad limitada.• En general, los ruteadores de gama baja solo ofrecen funciones

básicas de firewall.• Los ruteadores de gama alta típicamente ofrecen funciones de

firewall de alto nivel, pero podrían necesitar de una configuración considerable, la mayoría de la cual es hecha a través de la adición de controles que son fáciles de olvidar.

• Sólo control básico.• La configuración tiende a ser una combinación de filtrado de

paquetes estático y bloqueo basado en permisos de aplicaciones.• Impacto de desempeño.• Disminuye el desempeño del ruteador y retarda la función de

enrutamiento.• Rendimiento del archivo de log.

Page 9: Firewalls Dedicados

Ventajas de los Firewalls Personales

• Económicos.• Cuando sólo se requieren un número limitado de licencias,

los firewalls personales son una opción económica.• Integrado en versiones del sistema operativo de Microsoft

Windows XP.• Productos adicionales pueden funcionar con otras versiones

de Windows u otros sistemas operativos están disponibles gratuitamente o un costo limitado.

• Fácil de configurar.• Tienden a tener configuraciones básicas preinstaladas con

opciones de configuración sencillas.

Page 10: Firewalls Dedicados

Desventajas de los Firewalls Personales

• Difíciles de administrar centralmente.• Necesitan ser configurados en cada cliente, lo cual implica

una mayor carga de administración.• Ofrecen sólo control básico.• La configuración tiende a ser una combinación de filtrado de

paquetes estático y bloque basado en permisos de aplicaciones.

• Limitaciones de desempeño.• Diseñado para proteger a una sóla computadora personal.

Utilizándolos en una computadora que sirve como ruteador para una red pequeña llevará a degradar el desempeño.

Page 11: Firewalls Dedicados

Filtrado de Inspección con Clase

• El proceso de inspeccionar paquetes conforme alcanzan el firewall y mantienen el estado de la conexión permitiendo o no permitiendo que los paquetes pasen con base en la política de acceso.

• La siguiente diapositiva muestra como una conversación entre un cliente y un servidor toma lugar a través de la Internet Security andAcceleration (ISA) Server computer.

• En este escenario, el web publishing ha sido configurado en el servidor de ISA para soportar la redirección de solicitudes externas de internet en el puerto 80 al servidor interno de IIS.

Page 12: Firewalls Dedicados

Filtrado de Inspección con Clase

Page 13: Firewalls Dedicados

Filtrado de Inspección sin Clase

• Requiere de menos memoria.• Puede ser más rápido para filtros simples que requieren

menos tiempo para filtrar que el buscar una sesión.• También podría ser necesario para el filtrado de protocolos

de red sin clase que no tienen concepto de una sesión.• Sin embargo, no pueden hacer decisiones más complejas

basadas en la etapa de comunicaciones entre los hosts.

Page 14: Firewalls Dedicados

Repaso de la Lección

• ¿Por qué debería un firewall ser parte de un plan de seguridad general y no la ÚNICA forma de protección para la LAN?