Qué es un Firewall

Enviado por fulanitoyosimar • 16 de Abril de 2013 • Trabajos • 3.251 Palabras (14 Páginas) • 395 Visitas

Página 1 de 14

Firewall

Cada ordenador que se conecta a internet (y, básicamente, a cualquier red de ordenadores) puede ser víctima del ataque de un hacker. La metodología que generalmente usan los hackers consiste en analizar la red (mediante el envío aleatorio de paquetes de datos) en busca de un ordenador conectado. Una vez que encuentra un ordenador, el hacker busca un punto débil en el sistema de seguridad para explotarlo y tener acceso a los datos de la máquina.

Por muchas razones, esta amenaza es aún mayor cuando la máquina está permanente conectada a internet:

• Es probable que la máquina elegida esté conectada pero no controlada.

• Generalmente, la máquina conectada que se elige posee un ancho de banda más elevado.

• La máquina elegida no cambia las direcciones IP o lo hace muy ocasionalmente.

Por lo tanto, es necesario que tanto las redes de las compañías como los usuarios de internet con conexiones por cable o ADSL se protejan contra intrusiones en la red instalando un dispositivo de protección.

¿Qué es un Firewall?

Un firewall es un sistema que protege a un ordenador o a una red de ordenadores contra intrusiones provenientes de redes de terceros (generalmente desde internet). Un sistema de firewall filtra paquetes de datos que se intercambian a través de internet. Por lo tanto, se trata de una pasarela de filtrado que comprende al menos las siguientes interfaces de red:

• una interfaz para la red protegida (red interna)

• una interfaz para la red externa.

El sistema firewall es un sistema de software, a menudo sustentado por un hardware de red dedicada, que actúa como intermediario entre la red local (u ordenador local) y una o más redes externas. Un sistema de firewall puede instalarse en ordenadores que utilicen cualquier sistema siempre y cuando:

• La máquina tenga capacidad suficiente como para procesar el tráfico

• El sistema sea seguro

• No se ejecute ningún otro servicio más que el servicio de filtrado de paquetes en el servidor

En caso de que el sistema de firewall venga en una caja negra (llave en mano), se aplica el término "aparato".

Cómo funciona un sistema Firewall

Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al sistema:

• Autorizar la conexión (permitir)

• Bloquear la conexión (denegar)

• Rechazar el pedido de conexión sin informar al que lo envió (negar)

Todas estas reglas implementan un método de filtrado que depende de la política de seguridad adoptada por la organización. Las políticas de seguridad se dividen generalmente en dos tipos que permiten:

• la autorización de sólo aquellas comunicaciones que se autorizaron explícitamente:

"Todo lo que no se ha autorizado explícitamente está prohibido"

• el rechazo de intercambios que fueron prohibidos explícitamente

El primer método es sin duda el más seguro. Sin embargo, impone una definición precisa y restrictiva de las necesidades de comunicación.

Filtrado de paquetes Stateless

Un sistema de firewall opera según el principio del filtrado simple de paquetes, o filtrado de paquetes stateless. Analiza el encabezado de cada paquete de datos (datagrama) que se ha intercambiado entre un ordenador de red interna y un ordenador externo.

Así, los paquetes de datos que se han intercambiado entre un ordenador con red externa y uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son analizados sistemáticamente por el firewall:

• La dirección IP del ordenador que envía los paquetes

• La dirección IP del ordenador que recibe los paquetes

• El tipo de paquete (TCP, UDP, etc.)

• El número de puerto (recordatorio: un puerto es un número asociado a un servicio o a una aplicación de red).

Las direcciones IP que los paquetes contienen permiten identificar el ordenador que envía los paquetes y el ordenador de destino, mientras que el tipo de paquete y el número de puerto indican el tipo de servicio que se utiliza.

La siguiente tabla proporciona ejemplos de reglas del firewall:

Regla Acción IP fuente IP destino Protocolo Puerto fuente Puerto destino

1 Aceptar 192.168.10.20 194.154.192.3 tcp cualquiera 25

2 Aceptar Cualquiera 192.168.10.3 tcp cualquiera 80

3 Aceptar 192.168.10.0/24 cualquiera tcp cualquiera 80

4 Negar Cualquiera cualquiera cualquiera cualquiera cualquiera

Los puertos reconocidos (cuyos números van del 0 al 1023) están asociados con servicios ordinarios (por ejemplo, los puertos 25 y 110 están asociados con el correo electrónico y el puerto 80 con la Web). La mayoría de los dispositivos de firewall se configuran al menos para filtrar comunicaciones de acuerdo con el puerto que se usa. Normalmente, se recomienda bloquear todos los puertos que no son fundamentales (según la política de seguridad vigente).

Por ejemplo, el puerto 23 a menudo se bloquea en forma predeterminada mediante dispositivos de firewall, ya que corresponde al protocolo TELNET, el cual permite a una persona emular el acceso terminal a una máquina remota para ejecutar comandos a distancia. Los datos que se intercambian a través de TELNET no están codificados. Esto significa que es probable que un hacker observe la actividad de la red y robe cualquier contraseña que no esté codificada. Generalmente, los administradores prefieren el protocolo SSH, el cual tiene la reputación de ser seguro y brinda las mismas funciones que TELNET.

Filtrado Dinámico

El Filtrado de paquetes Stateless sólo intenta examinar los paquetes IP independientemente, lo cual corresponde al nivel 3 del modelo OSI (Interconexión de sistemas abiertos).

...

Descargar como (para miembros actualizados) txt (22 Kb)

Leer 13 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

El Monje Qu Evendio Su Ferrari
el monje que vendio su ferrari porfa vor necesito su resumen si lo tienen diganme urge ya cuando lo tenga subo de todos los temas

2 Páginas • 1639 Visualizaciones
El Monje Qu Evendio Su Ferrari
el monje que vendio su ferrari porfa vor necesito su resumen si lo tienen diganme urge ya cuando lo tenga subo de todos los temas

2 Páginas • 1365 Visualizaciones
Alimentos Qu Ayudan Ha Umentar La Masa Muscular
Para aquellos que desean aumentar sus músculos de manera natural, fuera de los ejercicios propios para este objetivo, existen alimentos que ayudan en esta tarea. Las proteínas ayudan a

3 Páginas • 1566 Visualizaciones
Tipos de firewall
SOPORTE TÉCNICO PARA PROFESORES Y ALUMNOS MICROSOFT DUMAR STIVEN GOMEZ ROMERO VILLAVICENCIO – META 10/06/2011 FUNDAMENTACIÓN DE ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES PARA LOS PROCESOS

4 Páginas • 460 Visualizaciones
Para Qu Sirve El Ombligo
El ombligo (del latín umbilicus; en griego ónfalos) es la cicatriz que queda tras la rotura del cordón umbilical en el bebé. Suele ser una

2 Páginas • 1825 Visualizaciones
¿qu Es Una Constitucion? Resumen
Ferdinand Lasalle ofrece una explicación clara de los conceptos y partes que conforman una sociedad organizada en lo social, lo político y lo económico. Como

4 Páginas • 1154 Visualizaciones
Tipos de firewalls
¿Qué es un firewall? Los cortafuegos (o firewalls en inglés), es un elemento de hardware o software utilizado en las redes para prevenir algunos tipos

2 Páginas • 914 Visualizaciones
Qu Es Un Ensayo??
augusto monterroso «L a palabra es nueva, pero la cosa es vieja... Las epístolas de Séneca a Lucilio son ensayos, vale decir, meditaciones dispersas, aunque

4 Páginas • 1243 Visualizaciones
Firewalls Y Tipos De Firewalls
¿Qué es un firewall? De acuerdo a los manuales, el firewall es un sistema diseñado para impedir los accesos no autorizados desde y hacia una

2 Páginas • 559 Visualizaciones
INSTALACION DE FIREWALL
INSTALACION DE FIREWALL El firewall predeterminado de la herramienta de configuración de Ubuntu es UFW. Desarrollado para facilitar la configuración de firewall iptables, ufw proporciona

1 Páginas • 448 Visualizaciones