Firewall
1. ¿QUE ES?
Un firewall es un sistema diseñado para prevenir acceso no autorizado hacia o desde una red privada. Provee un punto de defensa entre dos redes – protege una red de otra. Usualmente, un firewall protege la red privada de una empresa de las redes públicas o compartidas a las que se conecta. Un firewall puede ser tan simple como un ruteador que filtra paquetes o tancomplejo como varias computadoras o varios ruteadores que combinan el filtrado de paquetes con servicios proxy a nivel aplicación.
Los firewalls pueden ser implementados tanto en el hardware como en el software, o bien combinando los dos. Generalmente se usan para evitar el acceso no autorizado a usuarios del internet hacia redes privadas que están conectadas a Internet, sobre todo aquellas que sonIntranets. Todos los mensajes que entran o salen de la intranet pasan a través del firewall, el cual examina cada mensaje y bloquea aquellos que no cumplen las políticas de seguridad especificados.
Un firewall puede ser un dispositivo software o hardware, es decir, un aparato que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina quetiene el modem que conecta con Internet.
2. CARACTERISTICAS
* Es totalmente configurable ya que puede hacer filtrados por dirección IP, por dominios, por protocolos, por puertos, palabras o frases específicas.
* Cuenta con un software de administración que puede identificar problemas que pudieran ocasionar bajo performance en la red.
* Inspecciona y controla todo el tráficoentre la red local e Internet de tal manera que permite detectar y rechazar el tráfico potencialmente peligroso.
* Optimiza el ancho de banda al controlar el acceso al Internet.
* Redirecciona trafico de entrada y salida.
* Es totalmente escalable.
3. TIPOS
3.1 Filtros a nivel paquete (Packet Filters)
Esta tecnología pertenece a la primera generación de firewalls la cual analizael tráfico de la red. Cada paquete que entra o sale de la red es inspeccionado y lo acepta o rechaza basándose en las reglas definidas por el usuario. El filtrado de paquetes es efectivo y transparente para los usuarios de la red, pero es difícil de configurar. Además de que es susceptible a IP Spoofing. Las reglas para rechazar o aceptar un paquete son las siguientes:
* Si no seencuentra una regla que aplicar al paquete, el paquete es rechazado.
* Si se encuentra una regla que aplicar al paquete, y la regla permite el paso, se establece la comunicación.
* Si se encuentra una regla que aplicar al paquete, y la regla rechaza el paso, el paquete es rechazado.
3.2 Firewall a nivel circuito (Circuit Level Firewalls)
Esta tecnología pertenece a la segunda generación defirewalls y valida que los paquetes pertenezcan ya sea a una solicitud de conexión o bien a una conexión entre dos computadoras. Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se establece, los paquetes pueden ir y venir entre las computadoras sin tener que ser revisados cada vez.
El firewall mantiene una tabla de conexiones válidas ypermite que los paquetes de la red pasen a través de ella si corresponden a algún registro de la tabla. Una vez terminada la conexión, la tabla se borra y la transmisión de información entre las dos computadoras se cierra.
3.3 Firewall a nivel aplicación (Application Layer Firewalls)
Pertenece a la tercera generación de firewalls. Examina la información de todos los paquetes de la red y mantieneel estado de la conexión y la secuencia de la información. En este tipo de tecnología también se puede validar claves de acceso y algunos tipos de solicitudes de servicios.
La mayoría de estos tipos de firewalls requieren software especializado y servicios Proxy. Un Servicio Proxy es un programa que aplica mecanismos de seguridad a ciertas aplicaciones, tales como FTP o HTTP. Un servicio proxy...
Regístrate para leer el documento completo.