Firewall
Páginas: 5 (1195 palabras)
Publicado: 11 de febrero de 2013
Protección mediante filtrado (Firewall)
José Israel Chan Can
ITT
Firewall
Un firewall (o cortafuegos) es un sistema o grupo de sistemas que refuerza las políticas de control de acceso entre redes. El firewall puede estar implementado en software, como una aplicación especializada corriendo en un computador individual, o bien puede tratarse de un dispositivo especial dedicado a protegeruno o más computadores. En general dispondremos, o bien de la aplicación de firewall para proteger una máquina concreta conectada directamente a Internet (ya sea directa o por proveedor), o bien podemos colocar en nuestra red una o varias máquinas dedicadas a esta función, de modo que protejan nuestra red interna. Técnicamente, la mejor solución es disponer de un computador con dos o más tarjetasde red que aíslen las diferentes redes (o segmentos de red) conectados, de manera que el software de firewall en la máquina (o si fuese un hardware especial) se encargue de conectar los paquetes de las redes y determinar cuáles pueden pasar o no, y a qué red. Este tipo de firewall suele combinarse con un router para enlazar los paquetes de las diferentes redes. Otra configuración típica es la defirewall hacia Internet, por ejemplo con dos tarjetas de red: en una obtenemos/proporcionamos tráfico a Internet y en la otra enviamos o proporcionamos el tráfico a nuestra red interna, pudiendo así eliminar el tráfico que no va destinado a nosotros, y también controlar el tráfico que se mueve hacia Internet, por si no queremos que se tenga acceso a algunos protocolos, o bien sospechamos que hayposibilidades de fugas de información por algunos ataques. Una tercera posibilidad es la máquina individual conectada con una única tarjeta de red hacia Internet directa o bien a través de un proveedor. En este caso, sólo queremos proteger nuestra máquina de ataques de intrusos, de tráfico no deseado o de que se vea comprometida al robo de datos. Es decir, en estos casos podemos comprobar que elfirewall dependiendo de si es software o no, de si la máquina tiene una o varias tarjetas de red o de si protege a una máquina individual o a una red, puede tener configuraciones y usos diferentes. El firewall en general permite definir al usuario una serie de políticas de acceso (cuáles son las máquinas a las que se puede conectar o las que pueden recibir información y el tipo de información) pormedio del control de los puertos TCP/UDP permitidos de entrada (incomming) o de salida (outcomming). Algunos firewalls vienen con políticas preconfiguradas; en algún caso sólo dicen si se quiere un nivel de seguridad alto, medio o bajo; otros permiten personalizar las opciones totalmente (máquinas, protocolos, puertos, etc.). Otra técnica a veces relacionada es NAT (Network Address Translation).Esta técnica proporciona una vía para ocultar las direcciones IP usadas en la red privada y las oculta de Internet, pero mantiene el acceso desde las máquinas. Uno de los métodos típicos es el denominado masquerading. Utilizando NAT masquerading, uno o varios dispositivos en la red pueden aparecer como una
única dirección IP vistos desde fuera. Esto permite conectar varios computadores a unúnico dispositivo de conexión externa; por ejemplo, un caso de router ADSL en casa permite conectar varias máquinas sin necesidad de que el proveedor nos proporcione varias direcciones IP. Los routers ADSL suelen ofrecer algún tipo de NAT masquerading, y también posibilidades de firewall. Suele ser bastante común utilizar una combinación de ambas técnicas. En este caso, entra en juego, además de laconfiguración de la máquina del firewall (los casos vistos antes), la configuración de la red privada interna que queremos proteger.
Paquetes de firewalls en las distribuciones Linux
Respecto a herramientas de configuración más o menos automáticas del firewall, existen varias posibilidades, pero hay que tener en cuenta que no suelen ofrecer las mismas prestaciones que la configuración manual...
José Israel Chan Can
ITT
Firewall
Un firewall (o cortafuegos) es un sistema o grupo de sistemas que refuerza las políticas de control de acceso entre redes. El firewall puede estar implementado en software, como una aplicación especializada corriendo en un computador individual, o bien puede tratarse de un dispositivo especial dedicado a protegeruno o más computadores. En general dispondremos, o bien de la aplicación de firewall para proteger una máquina concreta conectada directamente a Internet (ya sea directa o por proveedor), o bien podemos colocar en nuestra red una o varias máquinas dedicadas a esta función, de modo que protejan nuestra red interna. Técnicamente, la mejor solución es disponer de un computador con dos o más tarjetasde red que aíslen las diferentes redes (o segmentos de red) conectados, de manera que el software de firewall en la máquina (o si fuese un hardware especial) se encargue de conectar los paquetes de las redes y determinar cuáles pueden pasar o no, y a qué red. Este tipo de firewall suele combinarse con un router para enlazar los paquetes de las diferentes redes. Otra configuración típica es la defirewall hacia Internet, por ejemplo con dos tarjetas de red: en una obtenemos/proporcionamos tráfico a Internet y en la otra enviamos o proporcionamos el tráfico a nuestra red interna, pudiendo así eliminar el tráfico que no va destinado a nosotros, y también controlar el tráfico que se mueve hacia Internet, por si no queremos que se tenga acceso a algunos protocolos, o bien sospechamos que hayposibilidades de fugas de información por algunos ataques. Una tercera posibilidad es la máquina individual conectada con una única tarjeta de red hacia Internet directa o bien a través de un proveedor. En este caso, sólo queremos proteger nuestra máquina de ataques de intrusos, de tráfico no deseado o de que se vea comprometida al robo de datos. Es decir, en estos casos podemos comprobar que elfirewall dependiendo de si es software o no, de si la máquina tiene una o varias tarjetas de red o de si protege a una máquina individual o a una red, puede tener configuraciones y usos diferentes. El firewall en general permite definir al usuario una serie de políticas de acceso (cuáles son las máquinas a las que se puede conectar o las que pueden recibir información y el tipo de información) pormedio del control de los puertos TCP/UDP permitidos de entrada (incomming) o de salida (outcomming). Algunos firewalls vienen con políticas preconfiguradas; en algún caso sólo dicen si se quiere un nivel de seguridad alto, medio o bajo; otros permiten personalizar las opciones totalmente (máquinas, protocolos, puertos, etc.). Otra técnica a veces relacionada es NAT (Network Address Translation).Esta técnica proporciona una vía para ocultar las direcciones IP usadas en la red privada y las oculta de Internet, pero mantiene el acceso desde las máquinas. Uno de los métodos típicos es el denominado masquerading. Utilizando NAT masquerading, uno o varios dispositivos en la red pueden aparecer como una
única dirección IP vistos desde fuera. Esto permite conectar varios computadores a unúnico dispositivo de conexión externa; por ejemplo, un caso de router ADSL en casa permite conectar varias máquinas sin necesidad de que el proveedor nos proporcione varias direcciones IP. Los routers ADSL suelen ofrecer algún tipo de NAT masquerading, y también posibilidades de firewall. Suele ser bastante común utilizar una combinación de ambas técnicas. En este caso, entra en juego, además de laconfiguración de la máquina del firewall (los casos vistos antes), la configuración de la red privada interna que queremos proteger.
Paquetes de firewalls en las distribuciones Linux
Respecto a herramientas de configuración más o menos automáticas del firewall, existen varias posibilidades, pero hay que tener en cuenta que no suelen ofrecer las mismas prestaciones que la configuración manual...
Leer documento completo
Regístrate para leer el documento completo.