Академический Документы
Профессиональный Документы
Культура Документы
REDES DE COMPUTADORAS 2
INTERCICLO
2014 2015
1. Qu es un Firewall?:
2. Caractersticas:
Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal
Que proteja su sistema de acceso no autorizado a travs de Internet.
Capacidad de alertar de intentos de intrusin y mantener un registro para seguir sus
pistas.
Cierto grado de proteccin frente a virus a travs del correo electrnico.
Bloqueo de contenido peligroso en Internet: Applets de Java, controles ActiveX, cookies,
etc.
Filtrado al nivel de aplicacin para conexiones hacia el exterior (usadas por caballos de
Troya).
Cierta facilidad de instalacin, configuracin y uso.
3. Ventajas y desventajas:
Ventajas:
Desventajas:
4. Cuadro de Gartner:
5. Softwares libres:
Libres:
6. Tipos de Firewall:
Filtrado de paquetes stateless:
Es la forma ms bsica de filtrado de trfico. Usualmente se aplica en dispositivos de capa 3 e
implementa conjuntos de reglas estticas que examinan los encabezados de cada paquete
para permitir o denegar el trfico, sin ninguna relacin con los flujos de trfico precedentes.
Trabajan bien cuando el objetivo filtrar aplicaciones basadas en TCP que no utilizan negociacin
dinmica de puertos.
Filtrado de paquetes stateful:
Es un mtodo de filtrado de paquetes que trabaja a nivel de flujo o conexin, con ocasionales
intervenciones a nivel de la aplicacin.
Mantienen una tabla de estado que hace seguimiento de las sesiones que atraviesan el firewall
y en funcin de ella hace inspeccin de cada paquete que atraviesa el dispositivo.
El mecanismo asume que si se permite el inicio de la conexin, cualquier conexin adicional
que requiera esa aplicacin ser permitida.
7. Beneficios y limitaciones:
Beneficios:
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas las computadoras de la
red estaran expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la
red, estara dependiendo de qu tan fcil fuera violar la seguridad local de cada mquina
interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de
intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos.
Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es
el hecho que en los ltimos aos en Internet han entrado en crisis el nmero disponible de
direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a
Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall.
Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del
ancho de banda "consumido" por el trfico de la red, y que procesos han influido ms en ese
trfico, de esta manera el administrador de la red puede restringir el uso de estos procesos y
economizar o aprovechar mejor el ancho de banda disponible.
Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un
sitio que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP
brindados.
Limitaciones:
La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que
coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas
inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si
un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de
peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors,
abriendo un hueco diferente y borre las pruebas o indicios del ataque original.