Conceptos De Informatica

Enviado por peche2310 • 6 de Marzo de 2014 • 14.679 Palabras (59 Páginas) • 206 Visitas

Página 1 de 59

Cortafuegos (informática)

Esquema de donde se localizaría un cortafuegos en una red de ordenadores.

Un ejemplo de una interfaz de usuario para un cortafuegos en Ubuntu

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada «zona desmilitarizada» o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

Historia del cortafuegos

El término firewall / fireblock significaba originalmente una pared para confinar un incendio o riesgo potencial de incendio en un edificio. Más adelante se usa para referirse a las estructuras similares, como la hoja de metal que separa el compartimiento del motor de un vehículo o una aeronave de la cabina. La tecnología de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenían a las redes separadas unas de otras. La visión de Internet como una comunidad relativamente pequeña de usuarios con máquinas compatibles, que valoraba la predisposición para el intercambio y la colaboración, terminó con una serie de importantes violaciones de seguridad de Internet que se produjo a finales de los 80:

• Clifford Stoll, que descubrió la forma de manipular el sistema de espionaje alemán.

• Bill Cheswick, cuando en 1992 instaló una cárcel simple electrónica para observar a un atacante.

• En 1988, un empleado del Centro de Investigación Ames de la NASA, en California, envió una nota por correo electrónico a sus colegas que decía:

"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San Diego, Lawrence Livermore, Stanford y la NASA Ames."

• El Gusano Morris, que se extendió a través de múltiples vulnerabilidades en las máquinas de la época. Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en Internet; la red no esperaba ni estaba preparada para hacer frente a su ataque.

Primera generación – cortafuegos de red: filtrado de paquetes

El primer documento publicado para la tecnología firewall data de 1988, cuando el equipo de ingenieros Digital Equipment Corporation (DEC) desarrolló los sistemas de filtro conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante básico, fue la primera generación de lo que se convertiría en una característica más técnica y evolucionada de la seguridad de Internet. En AT&T Bell, Bill Cheswick y Steve Bellovin, continuaban sus investigaciones en el filtrado de paquetes y desarrollaron un modelo de trabajo para su propia empresa, con base en su arquitectura original de la primera generación.

El filtrado de paquetes actúa mediante la inspección de los paquetes (que representan la unidad básica de transferencia de datos entre ordenadores en Internet). Si un paquete coincide con el conjunto de reglas del filtro, el paquete se reducirá (descarte silencioso) o será rechazado (desprendiéndose de él y enviando una respuesta de error al emisor). Este tipo de filtrado de paquetes no presta atención a si el paquete es parte de una secuencia existente de tráfico. En su lugar, se filtra cada paquete basándose únicamente en la información contenida en el paquete en sí (por lo general utiliza una combinación del emisor del paquete y la dirección de destino, su protocolo, y, en el tráfico TCP y UDP, el número de puerto).5 Los protocolos TCP y UDP comprenden la mayor parte de comunicación a través de Internet, utilizando por convención puertos bien conocidos para determinados tipos de tráfico, por lo que un filtro de paquetes puede distinguir entre ambos tipos de tráfico (ya sean navegación web, impresión remota, envío y recepción de correo electrónico, transferencia de archivos…); a menos que las máquinas a cada lado del filtro de paquetes estén a la vez utilizando los mismos puertos no estándar.

El filtrado de paquetes llevado a cabo por un cortafuegos actúa en las tres primeras capas del modelo de referencia OSI, lo que significa que todo el trabajo lo realiza entre la red y las capas físicas.7 Cuando el emisor origina un paquete y es filtrado por el cortafuegos, éste último comprueba las reglas de filtrado de paquetes que lleva configuradas, aceptando o rechazando el paquete en consecuencia. Cuando el paquete pasa a través de cortafuegos, éste filtra el paquete mediante un protocolo y un número de puerto base (GSS). Por ejemplo, si existe una norma en el cortafuegos para bloquear el acceso telnet, bloqueará el protocolo IP para el número de puerto 23.

Segunda generación – cortafuegos de estado

Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, Dave Presetto, Janardan Sharma, y Nigam Kshitij, desarrollaron la segunda generación de servidores de seguridad. Esta segunda generación de cortafuegos tiene en cuenta, además, la colocación de cada paquete individual dentro de una serie de paquetes. Esta tecnología se conoce generalmente como la inspección de estado de paquetes, ya que mantiene registros de todas las conexiones que pasan por el cortafuegos, siendo capaz de determinar si un paquete indica el inicio de una nueva conexión, es parte de una conexión existente, o es

...

Descargar como (para miembros actualizados) txt (95.6 Kb)

Leer 58 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Conceptos Básicos de Informática
Conceptos Básicos de Informática ¿QUÉ ES UNA P.C.? P.C. significa Personal Computers o Computadora Personal. Está diseñada originalmente para servir a un solo usuario y

5 Páginas • 983 Visualizaciones
Conceptos Basicos De Informatica
1.- Que es una Computadora? Es un dispositivo electrónico que interpreta y ejecuta comandos programados para operaciones de entrada y salida de datos, de computo

5 Páginas • 1177 Visualizaciones
Algunos Conceptos Básicos Sobre La Informática
Algunos Conceptos Básicos sobre la Informática 1. Definición de Informática La informática es la disciplina que estudia el tratamiento automático de la información utilizando dispositivos

7 Páginas • 1104 Visualizaciones
Conceptos Básicos Informática
ENSAYO INFORMÁTICA CONCEPTOS BÁSICOS El sistema informático se compone de una serie de elementos que conforman el sistema operativo y cada uno de ellos posee

4 Páginas • 723 Visualizaciones
La Informática, Conceptos básicos
La Informática La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados

8 Páginas • 735 Visualizaciones
CONCEPTOS BASICOS DE INFORMATICA
DEFINIR CONCEPTOS BASICOS DEFINIR CONCEPTOS BASICOS DE INFORMATICA, COMPUTACION Y TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES Tecnología de la Informática y las Comunicaciones Desarrollo

2 Páginas • 716 Visualizaciones
CONCEPTOS BASICOS DE INFORMATICA
DEFINIR CONCEPTOS BASICOS DEFINIR CONCEPTOS BASICOS DE INFORMATICA, COMPUTACION Y TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES Tecnología de la Informática y las Comunicaciones Desarrollo

2 Páginas • 590 Visualizaciones
Conceptos De Seguridad Informática
Conceptos de seguridad informática No existe una definición estricta de lo que se entiende por seguridad informática, puesto que ésta abarca múltiples y muy diversas

21 Páginas • 946 Visualizaciones
Conceptos Basicos Informatica
Informatica Definicion El concepto "Computación" refiere al estudio científico que se desarrolla sobre sistemas automatizados de manejo de informaciones, lo cual se lleva a cabo

8 Páginas • 1742 Visualizaciones
CONCEPTOS BASICOS DE INFORMATICA
INFORMATICA Teclado (Periférico de Entrada): Es el más importante medio de entrada de datos, el cual establece una relación directa entre el usuario y el

6 Páginas • 615 Visualizaciones