¿Qué es un Firewall?

Controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de seguridad.

Internet

FIREWALL = “Cortafuegos”

¿Qué es un Firewall?

También es frecuente conectar al firewall una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Tipos de Firewall filtro de paquetes

• Capa 3; A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino.

• Capa 4; filtro puerto origen y destino,

• Capa 2; dirección MAC

Capa 7; por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder.

En este caso es denominado Proxy.

Se instala en un computador personal, filtra las comunicaciones entre dicho el y el resto de la red

de aplicación

personal

Implementación

REGLASREGLAS

Todo lo que venga de la red local al Firewall : ACEPTARTodo lo que venga de una IP domiciliaria al puerto TCP 22 = ACEPTARTodo lo que venga de la IP domiciliaria del Gerente al puerto TCP 1723 = ACEPTARTodo lo que venga de la red local al exterior = ENMASCARARTodo lo que venga del exterior al puerto TCP 1 al 1024 = DENEGARTodo lo que venga del exterior al puerto TCP 3389 = DENEGARTodo lo que venga del exterior al puerto UDP 1 al 1024 = DENEGAR

ALTERNATIVA: implementar reglas por PROXY a nivel aplicación

Filtro de paquetes

• NAT (Network Address Translation)

10.0.0.1

10.0.0.2

Proxy

Internet

Cliente se conecta hacia un proxy

El proxy solicita las páginas en Internet

Internet

Proxy

Internet

Entrega lo solicitado, desde su cache

Proxy

Limitaciones de proxies/cortafuegos

• No protege de ataques fuera de su área

• No protege de espías o usuarios inconscientes

• No protege de ataques de “ingeniería social”

• No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque.