MODULO V-S1: ADMINISTRA UNA RED LAN DE ACUERDO A LOS RECURSOS DISPONIBLES Y

PRCTICA No: 09

REQUERIMIENTOS DE LA ORGANIZACIN
FECHA: 25-FEB-16
EV. No: 2.2

Cuidado con los ataques!

Introduccin:
Un firewall (llamado tambin "corta-fuego"), es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una
tercera red (expresamente de Internet). El firewall es un sistema que permite filtrar los
paquetes de datos que andan por la red. Se trata de un "puente angosto" que filtra, al
menos, el trfico entre la red interna y externa.
Un firewall puede ser un programa (software) o un equipo (hardware) que acta como
intermediario entre la red local (o la computadora local) y una o varias redes externas.
CORTAFUEGOS LGICO

CORTAFUEGOS FSICO

Lgico: es el conjunto de medios

usados para limitar el acceso a la
informacin o recursos de manera
lgica, como por ejemplo, una clave
de acceso al programa de envo de
correos electrnicos.
Un cortafuegos lgico, a diferencia de
uno fsico, es un equipo pc con un
software
y
Sistema
Operativo
instalados para funcionar como
cortafuegos. Dicho equipo ser
configurado para realizar el filtrado de
paquetes IP en nuestra red.
Firewall por software son:

Fsico: el que se basa en proteger los

componentes fsicos de los sistemas, como
bloquear con llave la puerta de acceso a un
centro de cmputos o reas con contenidos
de importancia.
Firewall por Hardware

- Los gratuitos se incluyen con el

sistema operativo y normalmente son
para uso personal
- Pueden ser fcilmente integrados
con otros productos de seguridad
- No necesita de hardware para
instalarlo en la computadora
- Es muy simple de instalar,
normalmente ya viene activado y el
Sistema Operativo alerta cuando no
tenemos ningn tipo de firewall en
funcionamiento.
- Un firewall de este tipo es el bsico
que debe existir en una computadora

Una
firewall
por
Hardware
viene
normalmente instalado en los routers que
utilizamos para acceder a Internet, lo que
significa que todas las computadoras que
estn detrs del router estarn protegidas por
un firewall que est incluido en el dispositivo.
La mayora de los routers vienen con un
firewall instalado.
La configuracin de un firewall por hardware
es ms complicada que una instalacin de un
firewall por software y es normalmente
realizada a travs del navegador que se
utiliza para acceder a Internet.
La diferencia de precio entre un router con
firewall y un router sin firewall es muy
pequea, por eso es recomendable comprar
un firewall con esta proteccin.
Es posible tener un firewall por hardware y un
firewall por software activos simultneamente
para lograr una mayor proteccin.

NC

EP

ED

EA
TD

ESPINDOLA GARCIA DIANA

6 I
PLANTEL CECyTE
HUICHAPAN

FACILITADOR: M.C. MARIO CHAVEZ RAMIREZ

10
9

Colegio de Estudios
Cientficos y Tecnolgicos
Del Estado de Hidalgo

INSTITUCION CERTIFICADA:
ISO 9001:2008

FE

MODULO V-S1: ADMINISTRA UNA RED LAN DE ACUERDO A LOS RECURSOS DISPONIBLES Y

PRCTICA No: 09

REQUERIMIENTOS DE LA ORGANIZACIN
FECHA: 25-FEB-16
EV. No: 2.2

y no hay razones que justifiquen la no

utilizacin de, por lo menos, un
desktop firewall.
Nombre
Nivel de
aplicacin de
pasarela

Caractersticas
Aplica mecanismos de seguridad para aplicaciones especficas, tales como
servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una
degradacin del rendimiento.

Circuito a nivel
de pasarela

Aplica mecanismos de seguridad cuando una conexin TCP o UDP es

establecida. Una vez que la conexin se ha hecho, los paquetes pueden fluir
entre los anfitriones sin ms control. Permite el establecimiento de una sesin
que se origine desde una zona de mayor seguridad hacia una zona de menor
seguridad.
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos
TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros segn
los distintos campos de los paquetes IP: direccin IP origen, direccin IP destino.
A menudo en este tipo de cortafuegos se permiten filtrados segn campos de
nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y
destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI)
como la direccin MAC.
Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que los
filtrados se pueden adaptar a caractersticas propias de los protocolos de este
nivel. Por ejemplo, si trata de trfico HTTP, se pueden realizar filtrados segn la
URL a la que se est intentando acceder, e incluso puede aplicar reglas en
funcin de los propios valores de los parmetros que aparezcan en un formulario
web.

Cortafuegos de
capa de red o de
filtrado de
paquetes

Cortafuegos de
capa de
aplicacin

Cortafuegos
personal

Un cortafuego a nivel 7 de trfico HTTP suele denominarse proxy, y permite que

los ordenadores de una organizacin entren a Internet de una forma controlada.
Un proxy oculta de manera eficaz las verdaderas direcciones de red.
Es un caso particular de cortafuegos que se instala como software en un
ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la
red. Se usa por tanto, a nivel personal.

Conclusin:
Un firewall puede ayudarnos a impedir que hackers o software malintencionado
obtengan acceso al equipo a travs de una red o de Internet. Un firewall tambin puede
ayudar a impedir que el equipo enve software malintencionado a otros equipos.
El firewall puede ser implementado en hardware o software, o en una combinacin de
ambos.
Este correctamente configurado aade una proteccin necesaria a la red.
NC

EP

ED

EA
TD

ESPINDOLA GARCIA DIANA

6 I
PLANTEL CECyTE
HUICHAPAN

FACILITADOR: M.C. MARIO CHAVEZ RAMIREZ

10
9

Colegio de Estudios
Cientficos y Tecnolgicos
Del Estado de Hidalgo

INSTITUCION CERTIFICADA:
ISO 9001:2008

FE