Universidad Politcnica Salesiana

REDES DE COMPUTADORAS 2

Universidad Politcnica Salesiana

ASIGNATURA:
Redes de computadoras 2
TAREA:
Exposicin
INTEGRANTES:
Carlos Vian
Mario Rangel
Galo Nieto
Jorge Pia
Ren Zambrano
TEMA:
Firewall
DOCENTE:
Ing. Diego Freire
CARRERA:
Ingeniera Electrnica

INTERCICLO
2014 2015
1. Qu es un Firewall?:

Universidad Politcnica Salesiana

REDES DE COMPUTADORAS 2
Un firewall es software o hardware que comprueba la informacin procedente de Internet o de
una red y, a continuacin, bloquea o permite el paso de sta al equipo, en funcin de la
configuracin del firewall.
Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos)
obtengan acceso al equipo a travs de una red o de Internet. Un firewall tambin puede ayudar
a impedir que el equipo enve software malintencionado a otros equipos.

2. Caractersticas:

Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal
Que proteja su sistema de acceso no autorizado a travs de Internet.
Capacidad de alertar de intentos de intrusin y mantener un registro para seguir sus
pistas.
Cierto grado de proteccin frente a virus a travs del correo electrnico.
Bloqueo de contenido peligroso en Internet: Applets de Java, controles ActiveX, cookies,
etc.
Filtrado al nivel de aplicacin para conexiones hacia el exterior (usadas por caballos de
Troya).
Cierta facilidad de instalacin, configuracin y uso.

3. Ventajas y desventajas:
Ventajas:

Administran los accesos provenientes de internet hacia la red privada.

Permite al administrador de la red mantener fuera de la red privada a los usuarios noautorizados.
El firewall crea una bitcora en donde se registra el trfico ms significativo que pasa a
travs de l.
Concentra la seguridad centraliza los accesos.

Desventajas:

Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su

punto de operacin. por ejemplo, si existe una conexin ppp ( point-to-point ) al
internet.
El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias
porttiles y que estas se substraigan del edificio.
El firewall de internet no puede contar con un sistema preciso de scan para cada tipo de
virus que se puedan presentar en los archivos que pasan a travs de l, pues el firewall
no es un antivirus.
El firewall no puede ofrecer proteccin alguna una vez que el agresor lo traspasa.

4. Cuadro de Gartner:

Universidad Politcnica Salesiana

REDES DE COMPUTADORAS 2

5. Softwares libres:
Libres:

Agnitum Outpost Free.

PC Tools Firewall Plus 7.
HandyCafe Firewall.
Firewall S.O Windows.
SoftPerfect Firewall.
Comodo Firewall.

6. Tipos de Firewall:
Filtrado de paquetes stateless:
Es la forma ms bsica de filtrado de trfico. Usualmente se aplica en dispositivos de capa 3 e
implementa conjuntos de reglas estticas que examinan los encabezados de cada paquete
para permitir o denegar el trfico, sin ninguna relacin con los flujos de trfico precedentes.
Trabajan bien cuando el objetivo filtrar aplicaciones basadas en TCP que no utilizan negociacin
dinmica de puertos.
Filtrado de paquetes stateful:
Es un mtodo de filtrado de paquetes que trabaja a nivel de flujo o conexin, con ocasionales
intervenciones a nivel de la aplicacin.
Mantienen una tabla de estado que hace seguimiento de las sesiones que atraviesan el firewall
y en funcin de ella hace inspeccin de cada paquete que atraviesa el dispositivo.
El mecanismo asume que si se permite el inicio de la conexin, cualquier conexin adicional
que requiera esa aplicacin ser permitida.

Universidad Politcnica Salesiana

REDES DE COMPUTADORAS 2

Filtrado de paquetes stateful con inspeccin y control de aplicaciones:

Se trata de firewalls stateful que incorporan motores de anlisis de trfico que suman servicios
adicionales que reciben la denominacin de Application Inspection and Control (AIC) o Deep
Packet Inspection (DPI).Estos sistemas re ensamblan en memoria las sesiones de capa de
transporte para realizar inspeccin de protocolos de capa de aplicacin y decodifican los
protocolos de capa de aplicacin para permitir filtrado de protocolos y contenidos. Pueden
verificar los protocolos de capa de aplicacin para eliminar paquetes que no se conformen con
el funcionamiento estndar del protocolo.
Sistemas de prevencin de intrusos en la red Network Intrusion Prevention Systems
(NIPS):
Sistema que analiza el trfico de la red con el propsito de bloquear trfico malicioso conocido.
Se asienta en una base de datos de ataques que debe ser actualizada peridicamente.
Son mecanismos permisivos y usualmente no pueden detectar amenazas nuevas a menos que
hayan sido incluidas en las actualizaciones.
Gateways de aplicaciones (proxies):
Es un sistema de software diseado para actuar como intermediario y reenviar requerimientos
de capa de aplicacin y respuestas entre los clientes y los servidores.En trminos de control de
acceso, permite un filtrado y seguimiento muy granular tanto de las solicitudes como de las
respuestas.Brindan opciones de control de acceso confiables para los protocolos soportados.Sin
embargo, hay que tener presente que no hay proxies disponibles para todas las aplicaciones
corporativas y no aplican a aplicaciones de tiempo real.

7. Beneficios y limitaciones:
Beneficios:
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas las computadoras de la
red estaran expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la
red, estara dependiendo de qu tan fcil fuera violar la seguridad local de cada mquina
interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de
intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos.
Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es
el hecho que en los ltimos aos en Internet han entrado en crisis el nmero disponible de
direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a
Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall.
Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del
ancho de banda "consumido" por el trfico de la red, y que procesos han influido ms en ese
trfico, de esta manera el administrador de la red puede restringir el uso de estos procesos y
economizar o aprovechar mejor el ancho de banda disponible.
Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un
sitio que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP
brindados.
Limitaciones:
La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que
coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas
inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si
un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de
peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors,
abriendo un hueco diferente y borre las pruebas o indicios del ataque original.

Universidad Politcnica Salesiana

REDES DE COMPUTADORAS 2
Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un intruso logra
entrar a la organizacin y descubrir passwords o los huecos del Firewall y difunde esta
informacin, el Firewall no se dar cuenta.
El Firewall tampoco provee de herramientas contra la filtracin de software o archivos
infectados con virus, aunque es posible dotar a la mquina, donde se aloja el Firewall, de
antivirus apropiados.
Finalmente, un Firewall es vulnerable, l NO protege de la gente que est dentro de la red
interna. El Firewall trabaja mejor si se complementa con una defensa interna. Como moraleja:
"cuanto mayor sea el trfico de entrada y salida permitido por el Firewall, menor ser la
resistencia contra los paquetes externos. El nico Firewall seguro (100%) es aquel que se
mantiene apagado".