Embed Size (px)
Citation preview
FIREWALLLUZ MARILIN DÍAZ
YEISON BERMUDEZ FLOREZGRUPO 01
REDES Y TELECOMUNICACIONES
¿QUÉ ES UN FIREWALL?
Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de tráfico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.Si el tráfico entrante o saliente cumple con una serie de Reglas que nosotros podemos especificar, entonces el tráfico podrá acceder o salir de nuestra red u ordenador sin restricción alguna. En caso de no cumplir las reglas el tráfico entrante o saliente será bloqueado.
POR QUÉ UTILIZAR UN FIREWALL Preservar nuestra seguridad y privacidad. Para proteger nuestra red doméstica o empresarial. Para tener a salvo la información almacenada en nuestra
red, servidores u ordenadores. Para evitar intrusiones de usuarios no deseados en
nuestra red y ordenador. Para evitar posibles ataques de denegación de servicio.
VENTAJAS Bloquea el acceso a personas y/o aplicaciones no autorizadas a redes
privadas.
Administra los accesos posibles del Internet a la red privada.
Protege a los servidores propios del sistema de ataques de otros servidores en Internet.
Permite al administrador de la red definir un "choke point" (embudo), manteniendo al margen los usuarios no-autorizados, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red.
DESVENTAJAS Un cortafuegos no puede proteger contra aquellos ataques
cuyo tráfico no pase a través de el.
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes.
El cortafuegos no puede proteger contra los ataques de ingeniería social.
El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
POLÍTICAS DE UN FIREWALL Política Restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido.
Política Permisiva: Se permite todo el tráfico excepto el que esté
explícitamente denegado.
Un sistema firewall contiene un conjunto de reglas predefinidas que permiten: Autorizar una conexión (allow); Bloquear una conexión (deny); Redireccionar un pedido de conexión sin avisar al emisor (drop).
FIREWALL DE SOFTWARE
Pueden ser distinguidos dos tipos de estos firewalls, el primero es el gratuito: también conocido bajo el nombre de software firewall, que puede ser usado con total libertad y de manera totalmente gratuita como su nombre indica. Su objetivo es rastrear y no permitir acceso a ciertos datos a las computadoras personales. Hoy en día la mayoría de las PC ya tienen el firewall colocado.
FIREWALL DE HARDWAREEste tipo de sistema es colocado sobre los dispositivos usados para ingresar a Internet, los llamados “routers”. Frecuentemente la instalación ya se encuentra realizada cuando compramos el router. En caso contrario es muy recomendable realizar la instalación.La colocación del firewall en este caso es muy compleja, es hecha gracias a un navegador que tiene acceso a Internet.
TIPOS DE FIREWALL
Nivel de aplicación de pasarela: Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento.
Circuito a nivel de pasarela: Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.
TIPOS DE FIREWALL Cortafuegos de capa de red o de filtrado de paquetes:
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino.
Cortafuegos de capa de aplicación: Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en función de los propios valores de los parámetros que aparezcan en un formulario web.
GRACIAS…
