1. Profesor: Waldir Cruz RamosCurso: Redes y ComunicacionesRoberto Flores Ayqui

2. El trmino firewall se refera originalmente a una pared a prueba de fuego (generalmente hecha de piedra o metal), que evitaba que las llamas se extendieran entre las estructuras que conectaba. Luego, el trmino fue aplicado a la plancha de metal que separaba el compartimento del motor de un vehculo o aeronave del compartimento del pasajero. Eventualmente, el trmino se adapt para su uso en las redes de computadoras:el firewall evita que trfico indeseable ingrese a reas restringidas de la red. 3. Beneficios del uso de un firewall en una red Puede prevenir la exposicin de hostsy aplicaciones sensibles a usuarios noconfiables. Puede sanitizar el flujo de protocolos,previniendo la explotacin de fallas enlos protocolos. Puede bloquearse el acceso de datosmaliciosos a servidores y clientes. Puede hacer que la aplicacin de lapoltica de seguridad se torne simple,escalable y robusta. Puede reducir la complejidad de laadministracin de la seguridad de lared al reducir la mayora del control deacceso a la red a algunos puntos. 4. Limitaciones de los Firewalls Si est mal configurado, el firewall puede tenerconsecuencias serias (nico punto de falla). Muchas aplicaciones no pueden pasar a travsdel firewall en forma segura. El rendimiento de la red puede disminuir. 5. Los usuarios pueden intentar buscar maneras de sortear elfirewall para recibirmaterial bloqueado,exponiendo la red a potenciales ataques. Puede hacerse tunneling de trfico no autorizado o puede disfrazrselo como trfico legtimo. 6. Tecnologas de Firewalling En las redes corporativases frecuente aplicar una lgica de segmentacin oseparacin de diferentes sectores de la red, minimizando lainteraccin entre los diferentes segmentos. El firewall es eldispositivo que controla las interacciones quepuedan tener lugar entrelos segmentos o 7. La separacin entre dominiospuede ser: Separacin Fsica: Se trata de redes fsicamente diferentes que por lo tanto se conectan al firewall a travs de diferentes interfaces fsicas. Desde la perspectiva de seguridad es el mejor mtodo de separacin de dominios, aunque el mas costoso. Separacin Lgica: Separa diferentes grupos de usuarios sobre la misma infraestructura fsica. Entre las implementaciones que 8. Tipos de firewall Hay varios tipos de firewalls de filtrado, incluyendo lossiguientes: 9. Firewall de filtrado de paquetes (Packet - filtering firewall) Tpicamente consiste en un router con la capacidad de filtrar paquetes con algn tipo de contenido, como informacin de capa 3 y, en ocasiones, de capa 4. 10. Firewall con estados(Stateful firewall) Monitorea el estado de las conexiones, si estn en estado de iniciacin, transferencia de datos o terminacin. 11. Firewall gateway de aplicacin(proxy) (Application gateway firewall) Filtra segn informacin de las capas 3, 4, 5 y 7 del modelo de referencia OSI. La mayora del control y filtrado del firewall se hace por software. 12. Firewall de traduccin de direcciones (Address translationfirewall) Expande el nmero de direcciones IP disponibles y esconde el diseo del direccionamiento de la red. 13. Firewall basado en hosts (servidor y personal) (Host-based firewall)Una PC o servidor que ejecuta software defirewall.Firewall transparente (Transparent firewall) Filtra trfico IP entre un par de interfaces conmutadas. Firewall hbrido (Hybrid firewall)Es una combinacin de varios tipos de firewalls diferentes.Por ejemplo, un firewall de inspeccin deaplicaciones combina un firewall con estadoscon un firewall de gateway de aplicacin. 14. Los firewalls de filtrado de paquetes revisan unatabla simple para permitir o denegar el trficobasndose en criterios especficos: La direccin IP de origen La direccin IP de destino El protocolo de red que seest utilizando(TCP, UDP o ICMP) El puerto deorigen TCP o UDP El puerto dedestino TCP o UDP Si el protocolo es ICMP, eltipo de mensaje ICMP 15. La red del ejemplo tendr un servidor Web (IP: 83.32.211.169) yun servidor de correo (IP: 83.32.211.170), a los que se podrtener acceso desde Internet. 16. Los firewalls con estados son la tecnologa de firewall msverstil y comn en usoactualmente. Proporcionanfiltrado de paquetes con estados utilizando lainformacin de conexionesmantenida en una tabla de estados. El filtrado conestados es una arquitectura de firewall que se clasifica como de capa de Red,aunque, para algunasaplicaciones, tambin puede analizar trfico de capas 4 y5. A diferencia del filtrado de paquetes esttico, queexamina paquetes en base a la informacin delencabezado del paquete, el filtrado con estados monitorea cada conexin que pasa por 17. El firewall IOS de Cisco es una funcin especializada del IOS de Cisco que seejecuta en los routers Cisco. Es un firewall de calidadprofesional que soporta pequeas y medianas empresas(PyMEs) y oficinas sucursales. 18. Un router de Cisco que ejecuta el firewall IOS de Cisco es tantoun router como un firewall. Si hay dos firewalls, una opcin dediseo viable es unirlos con una LAN que funcione como DMZ. Esta opcin proporciona a los hosts en la red pblica noconfiable acceso redundante a los recursos de la DMZ. 19. Control de acceso basado en elcontexto El control de acceso basado en el contexto (Context- Based Access Control - CBAC) es una solucin disponible dentro del firewall IOS de Cisco. CBAC filtra inteligentemente los paquetes TCP y UDP en base a informacin de sesin de protocolo de capa de aplicacin. Proporciona filtrado de capa de aplicacin con estados, incluyendo protocolos que son especficos de aplicaciones nicas, as como protocolos y aplicaciones multimedia que requieren mltiples canales para la comunicacin, como FTP y H.323. CBAC proporciona cuatro funciones principales: filtrado de trfico, inspeccin de trfico, deteccin 20. El Cisco PIX Security Appliance Es un dispositivo autnomo que asegura una robusta ejecucinde las polticas de usuario y aplicacin, una proteccinmultivector contra ataques y servicios de conectividad segura. ElCisco PIX Security Appliances puede acomodarse a una gamade requerimientos y tamaos de redes. 21. El Cisco ASA Adaptive SecurityAppliances Es una solucin de fcil despliegue que integracapacidades de software, seguridad en comunicacionesunificadas Cisco (voz y video), capa de sockets seguros (SSL) yVPNs IPsec, IPS y servicios deseguridad de contenidos.Diseado como un componenteclave de las redesautodefensivas de Cisco, Cisco ASA proporciona servicios inteligentes de defensa de amenazas y comunicacionesseguras que detienen los ataques antes de que afecten la continuidad de los negocios. LosASA fueron diseados paraproteger las redes de todos lostamaos y bajar los costos generales de despliegue y 22. Idea de una configuracin bsica 23. Idea de una configuracin bsica 24. Idea de una configuracin bsica 25. Idea de una configuracin bsica 26. GRACIAS!!!