8
(ASF020)
¿Qué es un Firewall?
FIREWALL
=
“Cortafuegos”
¿Qué es un Firewall?
FIREWALL
=
“Cortafuegos”
¿Qué es un Firewall?
FIREWALL
=
“Cortafuegos”
Elemento dehardware o software utilizado en una red LAN para
gestionar y/o controlar las comunicaciones, permitiendo o
denegando las conexiones, según las políticas de seguridad
definidas.
¿Dónde opera un Firewall?Punto de conexión de la red LAN con la red exterior
(WAN)
Zona Desmilitarizada (DMZ)
¿Dónde opera un Firewall?
También es frecuente conectar al firewall una tercera red, llamada
zona desmilitarizadao DMZ, en la que se ubican los servidores de
la organización que deben permanecer accesibles desde la red
exterior (INTERNET)
Tipos de Firewall
• de capa de red o de filtrado de paquetes
Funciona anivel de red (nivel 3) de la pila de protocolos (TCP/IP)
como filtro de paquetes IP. A este nivel se pueden realizar filtros
según los distintos campos de los paquetes IP: dirección IP origen,dirección IP destino. A menudo se permiten filtrados según campos
de nivel de transporte (nivel 4) como el puerto origen y destino, o a
nivel de enlace de datos (nivel 2) como la dirección MAC
• de capa deaplicación
Trabaja en el nivel de aplicación (nivel 7), por ejemplo, si se trata
de tráfico HTTP se pueden realizar filtrados según la URL a la que
se está intentando acceder. En este caso esdenominado Proxy.
• personal
Se instala como software en un computador, filtrando las
comunicaciones entre dicho computador y el resto de la red y
viceversa.
Implementación
Hardware específico configurableo bien una aplicación de software
corriendo en una computadora, pero en ambos casos deben existir al
menos dos interfaces de comunicaciones (ej: placas de red)
IPTABLES
(LINUX)
FIREWALL
IPtablesModulo
NETFILTER
LINUX
Kernel
IPTables
• Filtrado de paquetes
• “Connection tracking”
• NAT
IPtables
Funcionamiento de IPtables
paquete IP
regla1
regla2
regla3
cadena 1
INPUT
cadenas...
Regístrate para leer el documento completo.