Jess Alberto Lpez Guzmn 5 B

IGN. INFORMATICA SEGURIDAD INFORMATICA

UNIDAD 5
UNIDAD 5. FIREWALLS COMO HERRAMIENTAS DE SEGURIDAD.
5.1. TIPOS DE FIREWALL: DE SOFTWARE Y DE HARDWARE.
Firewall por Software
Un firewall gratuito es un Software que se puede instalar y utilizar libremente, o no, en la
computadora. Son tambin llamados 'desktop firewall' o 'software firewall'.
Son firewalls bsicos que monitorean y bloquean, siempre que necesario, el trfico de
Internet.
Casi todas las computadoras vienen con un firewall instalado, Windows XP y Windows
Vista lo traen.
Las caractersticas de un firewall por software son:
Los gratuitos se incluyen con el sistema operativo y normalmente son para uso
personal
Pueden ser fcilmente integrados con otros productos de seguridad
No necesita de hardware para instalarlo en la computadora
Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo
alerta cuando no tenemos ningn tipo de firewall en funcionamiento.
Un firewall de este tipo es el bsico que debe existir en una computadora y no hay
razones que justifiquen la no utilizacin de, por lo menos, un desktop firewall.
Firewall por Hardware
Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para
acceder a Internet, lo que significa que todas las computadoras que estn detrs
del router estarn protegidas por un firewall que est incluido en el dispositivo. La mayora
de los routers vienen con un firewall instalado.
La configuracin de un firewall por hardware es ms complicada que una instalacin de
un firewall por software y es normalmente realizada a travs del navegador que se utiliza
para acceder a Internet.
La diferencia de precio entre un router con firewall y un router sin firewall es muy
pequea, por eso es recomendable comprar un firewall con esta proteccin.
Es posible tener un firewall por hardware y un firewall por software activos
simultneamente para lograr una mayor proteccin.
Firewall por Software comercial
Un firewall comercial funciona de la misma forma que uno gratuito (como el de Windows),
pero normalmente incluye protecciones extra y mucho ms control sobre su configuracin
y funcionamiento.
5.1.1 Firewall de capas inferiores
Un Firewall se conecta entre la red interna confiable y la red externa no confiable. Los
Firewalls en Internet administran los accesos posibles del internet a la red privada. Si no
contamos con un Firewall, cada uno de los servidores de nuestro sistema se exponen al
ataque de otros servidores en internet.

Jess Alberto Lpez Guzmn 5 B

IGN. INFORMATICA SEGURIDAD INFORMATICA
UNIDAD 5
El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin
sobre las- funciones de la aplicacin en la que basan sus decisiones. Los Firewalls
tambin operan en las capas de red y transporte en cuyo caso examinan los encabezados
IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan paquetes con base a
reglas de filtracin de paquetes programadas.
5.1.2. FIREWALL DE CAPA DE APLICACIN.
Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que los filtrados se
pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si
se trata de trfico HTTP, se pueden realizar filtrados segn la URL a la que se est
intentando
acceder.
Un cortafuego a nivel 7 de trfico HTTP suele denominarse proxy, y permite que los
computadores de una organizacin entren a Internet de una forma controlada. Un proxy
oculta de manera eficaz las verdaderas direcciones de red.
Un Gateway a nivel-circuito es en s una funcin que puede ser perfeccionada en
un Gateway a nivel-aplicacin. A nivel-circuito simplemente trasmite las conexiones TCP
sin cumplir cualquier proceso adicional en filtrado de paquetes.
Un cortafuegos de aplicacin es mucho ms seguro y fiable cuando se compara con un
cortafuegos de filtrado de paquetes, ya que repercute en las siete capas del modelo de
referencia OSI. En esencia es similar a un cortafuegos de filtrado de paquetes, con la
diferencia de que tambin podemos filtrar el contenido del paquete. El mejor ejemplo de
cortafuegos de aplicacin es ISA (Internet Security and Aceleracin).
Con este nuevo firewall se mejora la productividad y seguridad de las redes, identificando
y clasificando aplicaciones y respondiendo de manera automtica ante cualquier riesgo
que detecte.
5.1.3. FIREWALL PERSONAL.
El trmino firewall personal se utiliza para los casos en que el rea protegida se limita al
ordenador en el que el firewall est instalado.
Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el
ordenador y prevenir notablemente los ataques de programas como los troyanos, es decir,
programas dainos que penetran en el sistema para permitir que un hacker controle el
ordenador en forma remota. Los firewalls personales permiten subsanar y prevenir
intrusiones de aplicaciones no autorizadas a conectarse a su ordenador.
Es un caso particular de cortafuegos que se instala como software en un computador,
filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto,
a nivel personal

Jess Alberto Lpez Guzmn 5 B

IGN. INFORMATICA SEGURIDAD INFORMATICA
UNIDAD 5
Una desventaja de este mtodo es que el software de servidor de seguridad en s puede
ser atacado. Explotando o eludir esto puede significar el acceso a todo el sistema a
proteger. La vulnerabilidad de la computadora est conectada a los lugares donde se
activa el servidor de seguridad se trasladaron de su sistema operativo de red de su
servidor de seguridad. Una mayor seguridad contra ataques se plantea aqu en que un
firewall es menos complejo que un sistema operativo completo - y por lo tanto contiene
errores estadsticamente menos. El firewall personal es un programa que funciona en su
ordenador de forma permanente.
El programa monitoriza las conexiones que entran y salen de su ordenador y es capaz de
distinguir las que son legtimas de las realizadas por atacantes. En este segundo caso, las
bloquea y lo notifica al usuario del ordenador.
El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad
posible con herramientas comerciales.
Para instalar un firewall personal, en primer lugar es necesario asegurarse de que no
existe ningn otro ya instalado. La instalacin de dos firewall personales no aumenta la
seguridad, sino que genera fallos y conflictos entre ambos.
Adems de las preguntas habituales de instalacin, el firewall personal normalmente le
solicitar que seleccione un nivel de seguridad entre laxo, normal y estricto. Se
recomienda utilizar el nivel de seguridad normal a menos que sea un usuario experto, en
cuyo caso se recomienda el nivel de seguridad estricto.
5.2. VENTAJAS DE UN FIREWALL.

Administran los accesos provenientes de Internet hacia la red privada. Sin un

firewall, cada uno de los servidores propios del sistema se expone al ataque de
otros servidores en el Internet. Por ello la seguridad en la red privada depende de
la "dureza" con que el firewall cuente.
Administran los accesos provenientes de la red privada hacia el Internet.
Permite al administrador de la red mantener fuera de la red privada a los usuarios
no-autorizados (tal, como, hackers, crackers y espas), prohibiendo potencialmente
la entrada o salida de datos.
El firewall crea una bitcora en donde se registra el trfico ms significativo que
pasa a travs l.
Proteccin de informacin privada: Define que usuarios de la red y que
informacin va a obtener cada uno de ellos.
Optimizacin de acceso: Define de manera directa los protocolos a utilizarse
No protege de ataques que no pasen a travs del firewall.
No protege amenazas y ataques de usuarios negligentes.
No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
Proteccin de la red: Mantiene alejados a los piratas informticos (crackers) de su
red al mismo tiempo que permite acceder a todo el personal de la oficina.Control de acceso a los recursos de la red: Al encargarse de filtrar, en primer nivel
antes que lleguen los paquetes al resto de las computadoras de la red, el firewall
es idneo para implementar en el los controles de acceso.
Control de uso de internet: Permite bloquear el material no- adecuado, determinar
que sitios que puede visitar el usuario de la red interna y llevar un registro.

Jess Alberto Lpez Guzmn 5 B

IGN. INFORMATICA SEGURIDAD INFORMATICA
UNIDAD 5

5.3.- LIMITACIONES DE LOS FIREWALLS

Las 6 limitaciones ms comunes:
El cortafuego no puede prohibir que los traidores o espas corporativos copien
datos sensibles en disquetes o tarjetas PCMCIA y sustraigan stas del edificio.
El cortafuegos no puede proteger contra los ataques de la Ingeniera Social
Un cortafuego o firewall no puede protegerse contra aquellos ataques que se
efecten fuera de su punto de operacin.
El cortafuegos no puede protegerse de las amenazas a que est sometido por
traidores o usuarios inconscientes.
El cortafuego no puede protegerse contra los ataques posibles a la red interna por
virus informticos a travs de archivos y software. La solucin real est en que la
organizacin debe ser consciente en instalar software antivirus en cada mquina
para protegerse de los virus que llegan por medio de disquetes o cualquier otra
fuente.
El cortafuego no protege de los fallos de seguridad de los servicios y protocolos de
los cuales se permita el trfico. Hay que configurar correctamente y cuidar la
seguridad de los servicios que se publiquen a internet.

5.4 Politicas del firewall

FASE I. Funcionamiento del Firewall como sistema de seguridad de una red.
Un Firewall se conecta entre la red interna confiable y la red externa no confiable, (ver
figura.1).Los Firewalls en Internet administran los accesos posibles del internet a la red
privada. Si no contamos con un Firewall, cada uno de los servidores de nuestro sistema
se exponen al ataque de otros servidores en internet.
FASE II. Los componentes del sistema Firewall.
Un Firewall tpico se compone de uno, o una combinacin, de:
Ruteador Filtra-paquetes.
Gateway a nivel-aplicacin.
Gateway a nivel-circuito.
El ruteador toma las decisiones de rehusar y permitir el paso de cada uno de los paquetes
que son recibidos. Este sistema se basa en el examen de cada datagrama enviado y
cuenta con una regla de revisin de informacin de los encabezados IP, si estos no
corresponden a las reglas, se descarta o desplaza el paquete.
FASE III. Caractersticas y ventajas del Firewall Proteccin de la Red. Mantiene alejados
a los piratas informticos (crakers) de su red al mismo tiempo que permite acceder a todo
el personal de la oficina.

Jess Alberto Lpez Guzmn 5 B

IGN. INFORMATICA SEGURIDAD INFORMATICA
UNIDAD 5
Control de acceso a los recursos de la red.- Al encargarse de filtrar, en primer nivel antes
que lleguen los paquetes al resto de las computadoras de la red, el firewall es idneo para
implementar en el los controles de acceso.
Control de uso de internet. Permite bloquear el material no- adecuado, determinar que
sitios que puede visitar el usuario de la red interna y llevar un registro.
Concentra la seguridad.- El firewall facilita la labor a los responsables de seguridad, dado
que su mxima preocupacin de encarar los ataques externos y vigilar, mantener un
monitoreo.
Control y estadsticas.- Permite controlar el uso de internet en el mbito interno y conocer
los intentos de conexiones desde el exterior y detectar actividades sospechosas.
Choke-Point.- Permite al administrador de la red definir un (embudo) manteniendo al
margen los usuarios no-autorizados fuera de la red, prohibiendo potencialmente la
entrada o salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios
tipos
de
ataques.
Genera Alarmas de Seguridad.- El administrador del firewall puede tomar el tiempo para
responder una alarma y examina regularmente los registros de base.
Audita y registra internet.- Permite al administrador de red justificar el gasto que implica la
conexin a internet, localizando con precisin los cuellos de botella potenciales del ancho
de banda.
FASE IV. Diseo de decisin de un Firewall de Internet.
Cuando se disea un firewall de internet, se toma algunas decisiones que pueden ser
asignadas por el administrador de red:
Las polticas que propone el Firewall.-Posturas de la polticas No todo lo especficamente
permitido est prohibido y Ni todo lo especficamente prohibido est permitido.
La primera postura asume que un firewall puede obstruir todo el trfico y cada uno de los
servicios o aplicaciones deseadas necesariamente y ser aplicadas caso por caso. La
segunda propuesta asume que el firewall puede desplazar todo el trfico y que cada
servicio potencialmente peligroso necesitara ser aislado bsicamente caso por caso.
La Poltica interna propia de la organizacin para la seguridad total.-La poltica de
seguridad se basara en una conduccin cuidadosa analizando la seguridad, la asesora
en caso de riesgo.
El costo Financiero del proyecto Firewall.-Es el precio que puede ofrecer una organizacin
por su seguridad, un simple paquete filtrado firewall puede tener un costo mnimo ya que
la organizacin necesita un ruteador- conectado al internet, y dicho paquete ya esta
incluido como estndar del equipo.
FASE V. Limitaciones de un Firewall
Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su
punto de operacin, en este caso:

Jess Alberto Lpez Guzmn 5 B

IGN. INFORMATICA SEGURIDAD INFORMATICA
UNIDAD 5
Conexin dial-out sin restricciones que permita entrar a nuestra red protegida, el usuario
puede hacer una conexin SLIP o PPP al internet. Este tipo de conexiones derivan de la
seguridad provista por firewall construido cuidadosamente, creando una puerta de ataque.
El firewall no puede protegerse de las amenazas a que esta sometido por traidores o
usuarios inconscientes.
El firewall no puede protegerse contra los ataques de la ingeniera social, en este caso, un
craker que quiera ser un supervisor o aquel que persuade a los usuarios menos
sofisticados.
El firewall no puede protegerse de los ataques posibles a la red interna por virus
informativos a travs de archivos y software.
Tampoco puede protegerse contra los ataques en la transferencia de datos, estos ocurren
cuando aparentemente datos inocuos son enviados o copiados a un servidor interno y son
ejecutados despachando el ataque.

5.5 Enlaces externos

Desde el punto de vista de una pgina web, un enlace externo es un link que apunta a
esa pgina desde otro sitio Web
Enlaces a direcciones de correo electrnico
Son aquellos enlaces que al pinchar sobre ellos con el ratn nos dejan enviar un mensaje
a una determinada direccin de correo electrnico. Son muy usados en las pginas web
para que el visitante tenga la posibilidad de enviarle un mensaje o sugerencia al
encargado de la pgina web.
http://www.informatica-hoy.com.ar/seguridad-informatica/Tipos-de-firewall.php
https://prezi.com/7m-84kz4lgee/unidad-5/