Colegio de educacin profesional tcnica del estado de Veracruz Conalep 165 Lic.

Jess reyes Heroles Modulo: Manejo de redes

Psp: Miguel ngel ramos grande

Alumna: Itzel Ponce Silva

Grupo y carrera: 604-informatica

Nmero de Actividad: 2 Investiga el concepto de Firmware

Un firewall es software o hardware que comprueba la informacin procedente de Internet o de una red y, a continuacin, bloquea o permite el paso de sta al equipo, en funcin de la configuracin del firewall. Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a travs de una red o de Internet. Un firewall tambin puede ayudar a impedir que el equipo enve software malintencionado a otros equipos. En la siguiente ilustracin se muestra el funcionamiento de un firewall. Un firewall crea una barrera entre Internet y el equipo, igual que la barrera fsica que constituira una pared de ladrillos. Un firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su equipo, necesita tanto un firewall como un programa antivirus y antimalware. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs de los cortafu egos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red,

llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior. Un cortafuego correctamente configurado aade una proteccin necesaria a la red, pero que en ningn caso debe considerarse suficiente. La seguridad informtica abarca ms mbitos y ms niveles de trabajo y proteccin. Primera generacin cortafuegos de red: filtrado de paquetes El primer documento publicado para la tecnologa firewall data de 1988, cuando el equipo de ingenieros Digital Equipment Corporation (DEC) desarroll los sistemas de filtro conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante bsico, fue la primera generacin de lo que se convertira en una caracterstica ms tcnica y evolucionada de la seguridad de Internet. En AT&T Bell, Bill Cheswick y Steve Bellovin, continuaban sus investigaciones en el filtrado de paquetes y desarrollaron un modelo de trabajo para su propia empresa, con base en su arquitectura original de la primera generacin. Segunda generacin cortafuegos de estado Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, Dave Presetto, Janardan Sharma, y Nigam Kshitij, desarrollaron la segunda generacin de servidores de seguridad. Esta segunda generacin de cortafuegos tiene en cuenta, adems, la colocacin de cada paquete individual dentro de una serie de paquetes.

Tercera generacin - cortafuegos de aplicacin Son aquellos que actan sobre la capa de aplicacin del modelo OSI. La clave de un cortafuegos de aplicacin es que puede entender ciertas aplicaciones y protocolos (por ejemplo: protocolo de transferencia de ficheros, DNS o navegacin web), y permite detectar si un protocolo no deseado se col a travs de un puerto no estndar o si se est abusando de un protocolo de forma perjudicial. Actualizaciones y riesgos de no hacerlo: El firmware ha evolucionado para significar casi cualquier contenido programable de un dispositivo de hardware, no solo cdigo de mquina para un procesador, sino tambin configuraciones y datos para los circuitos integrados para aplicaciones especficas (ASIC), dispositivos de lgica programable, etc. Hasta mediados de los aos 1990 el procedimiento tpico para actualizar un

firmware a una nueva versin era reemplazar el medio de almacenamiento que contena el firmware, usualmente un chip de memoria ROM enchufado en un socket. Por ejemplo, un fallo de alimentacin a mitad del proceso de actualizacin evitara la carga completa del cdigo que gobierna el equipo, quiz incluso la carga del cdigo que se encarga de actualizar el firmware, as que no podramos actualizarlo de nuevo y por lo tanto el equipo dejara de funcionar.

Problemas Que Podamos Encontrar: Al intentar abrir el entorno grafico del Firewall de Windows XP desde INICIO > PANEL DE CONTROL > FIREWALL este no se abre y nos muestra el siguiente mensaje de error: Firewall de Windows no puede mostrar la configuracin, porque no se est ejecutando el servicio asociado. Desea iniciar el servici Firewall de Windows/Conexin compartida a Internet (ICS)? Si hacemos CLIC en aceptar, este intentar iniciar-lo (Img 1), y al cabo de unos segundos nos mostrara otro error (Img 2): Img 1:

Img 2:

Los siguientes eventos tambin pueden aparecer en el visor de sucesos dentro de INICIO > PANEL DE CONTROL > HERRAMIENTAS ADMINISTRATIVAS > VISOR DE SUCESOS:

Id. del suceso: 7036 Origen del suceso: Administrador de control de servicios Tipo de suceso: informacin Categora del suceso: ninguna Descripcin: El servicio Firewall de Windows/Conexin compartida a Internet (ICS) entr en el estado detenido

Id. del suceso: 7023 Origen: Administrador de control de servicios Tipo: error Descripcin: El servicio Firewall de Windows/Conexin compartida a Internet (ICS) termin con el error: La clase se configura como un identificador de seguridad distinto del que efecta la llamada.

Causas: Segn Microsoft las razones de esta causa pueden ser dos y se suceden despus de actualizar a SP2: Este problema puede producirse si se aplicaron al equipo determinadas Plantillas administrativas de la Gua de seguridad de Windows XP antes de instalar el SP2 de Windows XP. El problema se produce debido a un error en algunas plantillas de seguridad que se publicaron como parte de la Gua de seguridad de Windows XP. En Windows XP SP2, la llamada a procedimiento remoto (RPC) se ejecuta utilizando la cuenta, NT AUTORITY\NETWORKSERVICE y el descriptor de seguridad predeterminado para los servicios en Windows XP SP2, proporciona acceso de solo lectura para el grupo Usuarios autenticados. Esto incluye la cuenta NT AUTORITY\NETWORKSERVICE. En definitiva que no tenemos suficientes permisos. Solucin: En la web de Microsoft hay distintas soluciones pero la que siempre me funciona sin ningn problema es esta: Creamos un fichero .BAT o .CMD con las 2 lneas de cdigo que hay mas abajo y lo guardamos por ejemplo con el nombre Reparar_ICS

REG HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Security /f

DELETE

REG DELETE HKLM\SOFTWARE\Classes\AppID\ {ce166e40-1e72-45b9-94c93b2050e8f180} /f Solo nos queda ejecutar el archivo y tema resuelto. Ya podemos iniciar el Servicio de Firewall sin ningn problema. Beneficios de un firewall en Internet Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se expone al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la "Dureza" con que cada uno de los servidores cuenta y es nicamente seguro tanto como la seguridad en la fragilidad posible del sistema. El firewall permite al administrador de la red definir un "choke point" (envudo), manteniendo al margen los usuarios no-autorizados (tal, como., hackers, crakers, vndalos, y espas) fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios tipos de ataques posibles. Uno de los beneficios clave de un firewall en Internet es que ayuda a simplificar los trabajos de administracin, una vez que se consolida la seguridad en el sistema firewall, es mejor que distribuirla en cada uno de los servidores que integran nuestra red privada. Limitaciones de un firewall Un firewall no puede aquellos

protegerse

contra

ataques que se efecten fuera de su punto de operacin.

Por ejemplo, si existe una conexin dial-out sin restricciones que permita entrar a nuestra red protegida, el usuario puede hacer una conexin SLIP o PPP al Internet. Los usuarios con sentido comn suelen "irritarse" cuando se requiere una autenticacin adicional requerida por un Firewall Proxy server (FPS) lo cual se puede ser provocado por un sistema de seguridad circunvecino que esta incluido en una conexin directa SLIP o PPP del ISP. Este tipo de conexiones derivan la seguridad provista por firewall construido cuidadosamente, creando una puerta de ataque. Los usuarios pueden estar consientes de que este tipo de conexiones no son permitidas como parte de integral de la arquitectura de la seguridad en la organizacin. Seguridad en Internet Generalmente, el primer paso es saber en que forma se recolecta la informacin y adems que tipo de informacin es. La meta es construir una base de datos que contenga la organizacin de la red y colectar la informacin acerca de los servidores residentes. Esta es una lista de herramientas que un hacker puede usar para colectar esta informacin:

El protocolo SNMP puede utilizarse para examinar la tabla de ruteo en un dispositivo inseguro, esto sirve para aprender los detalles ms ntimos acerca del objetivo de la topologa de red perteneciente a una organizacin.

El programa TraceRoute puede revelar el nmero de redes intermedias y los ruteadores en torno al servidor especfico. El protocolo Whois que es un servicio de informacin que provee datos acerca de todos los dominios DNS y el administrador del sistema responsable para cada dominio. No obstante que esta informacin es anticuada.

Servidores DNS pueden accesarce para obtener una lista de las direcciones IP y sus correspondientes Nombres (Programa Nslookup). El protocolo Fingir puede revelar informacin detallada acerca de los usuarios (nombres de Login, nmeros telefnicos, tiempo y ultima sesin, etc.) de un servidor en especifico.

El programa Ping puede ser empleado para localizar un servidor particular y determinar si se puede alcanzar. Esta simple herramienta puede ser usada como un programa de escaneo pequeo que por medio de llamadas a la direccin de un servidor haga posible construir una lista de los servidores que actualmente son residentes en la red.

http://www.monografias.com/trabajos3/firewalls/firewalls.shtml#ixzz2xZEa8aub http://windows.microsoft.com/es-mx/windows/what-is-firewall#1TC=windows-7 http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29 http://adictes.blogspot.mx/2011/09/el-firewall-servicio-del-firewall-de.html