Instituto Tecnolgico de Mxico

Instituto Tecnolgico superior de los Ros

CARRERA ING. EN SISTEMAS COMPUTACIONALES

MATERIA SEGURIDAD INFORMATICA

TRABAJO CLASIFICACIN DE LOS FIREWALL'S

ALUMNOS CANDIDO EDGAR GARCA CRUZ

CANDELARIO DE LA CUZ DE A CRUZ
LUIS DONALDO DE LA O HIDALGO

MAESTRA LIC. FABIOLA VIRGINIA CRUZ GARCIA

VERANO 2016

Primera Definicin.
Definicion del Firewall
Un firewall (llamado tambin "corta-fuego"), es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una tercera
red (expresamente de Internet). El firewall es un sistema que permite filtrar los paquetes de
datos que andan por la red. Se trata de un "puente angosto" que filtra, al menos, el trfico
entre la red interna y externa
Un firewall puede ser un programa (software) o un equipo (hardware) que acta como
intermediario entre la red local (o la computadora local) y una o varias redes externas.
Direccion:http://www.informatica-hoy.com.ar/aprender-informatica/Que-es-un-Firewall-y-
como-funciona.php

Segunda Definicin
Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite
gestionar y filtrar la totalidad de trfico entrante y saliente que hay entre 2 redes u
ordenadores de una misma red.
Si el trfico entrante o saliente cumple con una serie de Reglas que nosotros podemos
especificar, entonces el trfico podr acceder o salir de nuestra red u ordenador sin
restriccin alguna. En caso de no cumplir las reglas el trfico entrante o saliente ser
bloqueado.
Por lo tanto a partir de la definicin podemos asegurar que con un firewall bien configurado
podemos evitar intrusiones no deseadas en nuestra red y ordenador as como tambin
bloquear cierto tipo de trfico saliente de nuestro ordenador o nuestra red.
Direccin:http://geekland.eu/que-es-y-para-que-sirve-un-firewall/

Tercera Definicin
Un cortafuegos o firewall es un sistema de defensa basado en el hecho de que todo el trfico
de entrada o salida a la red debe pasar obligatoriamente por un sistema de seguridad capaz
de autorizar, denegar, y tomar nota de todo aquello que ocurre, de acuerdo con una poltica
de control de acceso entre redes.
Controla tanto la comunicacin desde el exterior como el trfico generado desde la propia
mquina o red interna. Acta a base de normas que establece el administrador de seguridad
o, en su defecto, el administrador de red o el usuario final. Dichas reglas definen las
acciones correspondientes a llevar a cabo cuando se recibe un paquete que cumpla unas
determinadas caractersticas.

Direccin: http://spi1.nisu.org/recop/al01/rmoreno/definicion.html

Ventajas de firewall (software)

Proteccin de informacin privada: Define que usuarios de la red y que informacin va
a obtener cada uno de ellos.
B. Optimizacin de acceso: Define de manera directa los protocolos a utilizarse
C. Proteccin de intrusos: Protege de intrusos externos restringiendo los accesos a la
red.
Desventajas de firewall (software)
No protege de ataques que no pasen a travs del firewall.
B. No protege amenazas y ataques de usuarios negligentes.
C. No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
D. No protege de ataques de ingeniera social (ataques mediante medios legtimos.
Por ejemplo el atacante contacta a la vctima hacindose pasar por empleado de algn
banco, y solicita informacin confidencial, por ejemplo, datos de la tarjeta de crdito, con el
pretexto de la renovacin de dicha tarjeta)
Direccin:http://www.actualidadgadget.com/tipos-de-firewalls-ventajas-y-desventajas/

Ventajas del firewall (hardware)

Todos los paquetes son filtrados por el servidor de seguridad de hardware para
confirmar la informacin entre las direcciones de origen y de destino.
La informacin se compara con un grupo de reglas definidas por el administrador para
determinar si los paquetes deben ser reenviados o bloqueados.
Estos se centran en impedir accesos de cualquier intruso externo ya que estn
incorporados en el Reuter que se encuentra entre un ordenador y una puerta de enlace
a Internet.
Un buen firewall bien configurado y administrado evita que los hackers entren y roben
informacin valiosa.

Desventajas del firewall (hardware)

Son ms difciles y caros de configurar y de administrar a diferencia de los firewalls de
software.
Su mayor inconveniente es su precio

Direccin: http://blog.smartekh.com/ventajas-al-usar-un-firewall
Segunda Direccin: http://firewalls-hardware.com/articulos-firewalls-
cortafuegos/entendiendo-los-firewalls.asp

HISTORIA DEL CORTAFUEGOS

El trmino firewall / fireblock significaba originalmente una pared para confinar un incendio o riesgo
potencial de incendio en un edificio. Ms adelante se usa para referirse a las estructuras similares, como
la hoja de metal que separa el compartimiento del motor de un vehculo o una aeronave de la cabina. La
tecnologa de los cortafuegos surgi a finales de 1980, cuando Internet era una tecnologa bastante
nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la
seguridad de la red fueron los routers utilizados a finales de 1980, que mantenan a las redes separadas
unas de otras. La visin de Internet como una comunidad relativamente pequea de usuarios con
mquinas compatibles, que valoraba la predisposicin para el intercambio y colaboracin, termin con
una serie de importantes violaciones de seguridad de Internet que se produjo a finales de los 80.
Clifford Stoll, que descubri la forma de manipular el sistema de espionaje alemn.
Bill Cheswick, cuando en 1992 instal una crcel simple electrnica para observar a un atacante.
En 1988, un empleado del Centro de Investigacin Ames de la NASA, en California, envi una nota por
correo electrnico a sus colegas[1] que deca: "Estamos bajo el ataque de un virus de Internet! Ha
llegado a Berkeley, UC San Diego, Lawrence Livermore, Stanford y la NASA Ames."
 El Gusano Morris, que se extendi a travs de mltiples vulnerabilidades en las mquinas de la poca.
Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en
Internet; la red no esperaba ni estaba preparada para hacer frente a su ataque.
PRIMERA GENERACIN CORTAFUEGOS DE RED: FILTRADO DE PAQUETES
El primer documento publicado para la tecnologa firewall data de 1988, cuando el equipo de ingenieros
Digital Equipment Corporation (DEC) desarroll los sistemas de filtro conocidos como cortafuegos de
filtrado de paquetes. Este sistema, bastante bsico, fue la primera generacin de lo que se convertira en
una caracterstica ms tcnica y evolucionada de la seguridad de Internet. En AT&T Bell, Bill Cheswick y
Steve Bellovin, continuaban sus investigaciones en el filtrado de paquetes y desarrollaron un modelo de
trabajo para su propia empresa, con base en su arquitectura original de la primera generacin. El filtrado
de paquetes acta mediante la inspeccin de los paquetes (que representan la unidad bsica de
transferencia de datos entre ordenadores en Internet). Si un paquete coincide con el conjunto de reglas
del filtro, el paquete se reducir (descarte silencioso) o ser rechazado (desprendindose de l y
enviando una respuesta de error al emisor). Este tipo de filtrado de paquetes no presta atencin a si el
paquete es parte de una secuencia existente de trfico. En su lugar, se filtra cada paquete basndose
nicamente en la informacin contenida en el paquete en s (por lo general utiliza una combinacin del
emisor del paquete y la direccin de destino, su protocolo, y, en el trfico TCP y UDP, el nmero de
puerto). Los protocolos TCP y UDP comprenden la mayor parte de comunicacin a travs de Internet,
utilizando por convencin puertos bien conocidos para determinados tipos de trfico, por lo que un filtro
de paquetes puede distinguir entre ambos tipos de trfico (ya sean navegacin web, impresin remota,
envo y recepcin de correo electrnico, transferencia de archivos); a menos que las mquinas a cada
lado del filtro de paquetes estn a la vez utilizando los mismos puertos no estndar. El filtrado de
paquetes llevado a cabo por unos cortafuegos acta en las tres primeras capas del modelo de referencia
OSI, lo que significa que todo el trabajo lo realiza entre la red y las capas fsicas. Cuando el emisor
origina un paquete y es filtrado por el cortafuegos, ste ltimo comprueba las reglas de filtrado de
paquetes que lleva configuradas, aceptando o rechazando el paquete en consecuencia. Cuando el
paquete pasa a travs de cortafuegos, ste filtra el paquete mediante un protocolo y un nmero de puerto
base (GSS). Por ejemplo, si existe una norma en los cortafuegos para bloquear el acceso telnet,
bloquear el protocolo IP para el nmero de puerto 23.
SEGUNDA GENERACIN CORTAFUEGOS DE ESTADO
Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, Dave Presetto, Janardan Sharma, y
Nigam Kshitij, desarrollaron la segunda generacin de servidores de seguridad. Esta segunda generacin
de cortafuegos tiene en cuenta, adems, la colocacin de cada paquete individual dentro de una serie de
paquetes. Esta tecnologa se conoce generalmente como la inspeccin de estado de paquetes, ya que
mantiene registros de todas las conexiones que pasan por el cortafuego, siendo capaz de determinar si
un paquete indica el inicio de una nueva conexin, es parte de una conexin existente, o es un paquete
errneo. Este tipo de cortafuegos pueden ayudar a prevenir ataques contra conexiones en curso o ciertos
ataques de denegacin de servicio.
TERCERA GENERACIN - CORTAFUEGOS DE APLICACIN
Son aquellos que actan sobre la capa de aplicacin del modelo OSI. La clave de un cortafuegos de
aplicacin es que puede entender ciertas aplicaciones y protocolos (por ejemplo: protocolo de
transferencia de ficheros, DNS o navegacin web), y permite detectar si un protocolo no deseado se col
a travs de un puerto no estndar o si se est abusando de un protocolo de forma perjudicial. Un
cortafuegos de aplicacin es mucho ms seguro y fiable cuando se compara con un cortafuegos de
filtrado de paquetes, ya que repercute en las siete capas del modelo de referencia OSI. En esencia es
similar a un cortafuegos de filtrado de paquetes, con la diferencia de que tambin podemos filtrar el
contenido del paquete. El mejor ejemplo de cortafuegos de aplicacin es ISA (Internet Security and
Acceleration). Un cortafuego de aplicacin puede filtrar protocolos de capas superiores tales como FTP,
TELNET, DNS, DHCP, HTTP, TCP, UDP y TFTP (GSS). Por ejemplo, si una organizacin quiere bloquear
toda la informacin relacionada con una palabra en concreto, puede habilitarse el filtrado de contenido
para bloquear esa palabra en particular. No obstante, los cortafuegos de aplicacin resultan ms lentos
que los de estado.
http://www.etapa.net.ec/Portals/0/Productos%20y%20Servicios/Cortafuegos%20o%20Firewall.pdf

Tipos de firewall
El firewall, en castellano muro de fuego, es un sistema que es utilizado para proteger una computadora
en particular o bien una red . Normalmente su objetivo es evitar el ingreso de agentes externos, no
autorizados o informacin.

Firewalls en Hardware o Software:

1. Hardware: este tipo de sistema es colocado sobre los dispositivos usados para ingresar a Internet,
los llamados routers. Frecuentemente la instalacin ya se encuentra realizada cuando compramos
el router. En caso contrario es muy recomendable realizar la instalacin. La colocacin del firewall
en este caso es muy compleja, es hecha gracias a un navegador que tiene acceso a Internet.
La configuracin de un firewall por hardware es ms complicada que una instalacin de un firewall por
software y es normalmente realizada a travs del navegador que se utiliza para acceder a Internet.
Firewall Linux Hardware By Dell
 00
$ 1,300

Router Red Ethernet Balanceador Carga Firewall R480t+

99
$ 1,219

Cisco ASA 5505 Firewall Appliance - 8 Port - 1 x Expansion Slot No

$ 10,861.80

2. Software: pueden ser distinguidos dos tipos de estos firewalls, el primero es el gratuito: tambin
conocido bajo el nombre de software firewall, que puede ser usado con total libertad y de manera
totalmente gratuita como su nombre indica. Su objetivo es rastrear y no permitir acceso a ciertos
datos a las computadoras personales. Hoy en da la mayora de las PC ya tienen el firewall
colocado.
Este sistema es caracterizado por su fcil instalacin, al que pueden ser sumados otros sistemas para
asegurar la computadora, cuando deja de funcionar, es la misma PC quien se encarga de avisarlo, no es
requerido un sistema de Hardware para colocarlo y generalmente son utilizado en una sola computadora.

Ejemplo:

Comodo Firewall

Es Gratis

Por otro lado se encuentran los comerciales: Estos sistemas de software poseen el mismo funcionamiento
que el anterior. Adems se les suma mayores niveles de control y proteccin. Muchas veces son vendidos
con otros sistemas de seguridad como antivirus, para que resulten an ms eficientes a la hora de proteger
la computadora.

-Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal
-Pueden ser fcilmente integrados con otros productos de seguridad.
-No necesita de hardware para instalarlo en la computadora.
-Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta
cuando no tenemos ningn tipo de firewall en funcionamiento.
-Un firewall de este tipo es el bsico que debe existir en una computadora y no hay razones que
justifiquen la no utilizacin de, por lo menos, un desktop firewall.

00
$940

Puede ser realizada otra clasificacin segn su nivel de aplicacin o de red:

1. Aplicacin: Normalmente estos son utilizados con los servidores llamados proxy. En este caso no es
posible el pasaje de datos de manera directa entre redes, ya que hay un monitoreo de los datos.
Estos sistemas son utilizados para poder traducir ciertas direcciones de la red, pero siempre
 escondiendo el lugar donde se origina el trfico.
2. Red: En este caso las decisiones son tomadas dependiendo de los puertos de los datos, la direccin
de destino y de origen de la informacin. Para ejemplificarlo esta clase de firewalls, podra ser un
router, aunque el mismo resulte un tanto obsoleto ya, porque existen firewalls que resultan ms
eficaces, sobre todo cuando es necesario tomar una decisin y tambin en cuento a los datos. Estos
resultan ser muy veloces y claros para aquella persona que los utilicen.

Referencia

http://www.tiposde.org/informatica/636-tipos-de-firewall/

http://www.informatica-hoy.com.ar/seguridad-informatica/Tipos-de-firewall.php

Polticas del cortafuegos

Las polticas del cortafuegos le permiten bloquear o permitir determinados tipos de trfico de red no especificados en
una poltica de excepciones. Una poltica tambin define que funciones del cortafuegos se activan o desactivan.
Asigne una poltica a uno o varios perfiles del cortafuegos.
Hay dos polticas bsicas en la configuracin de un Firewall que cambian radicalmente la
filosofa fundamental de la Seguridad en la Organizacin:
Poltica Restrictiva: Se deniega todo el trfico excepto el que est explcitamente
permitido. El Firewall obstruye todo el trfico y hay que habilitar expresamente el
trfico de los servicios que se necesiten.
Poltica Permisiva: Se permite todo el trfico excepto el que est explcitamente
denegado. Cada servicio potencialmente peligroso necesitar ser aislado bsicamente
caso por caso, mientras que el resto del trfico no ser filtrado.

La Poltica Restrictiva es la ms segura, ya que es ms difcil permitir por error trfico

potencialmente peligroso, mientras que en la poltica permisiva es posible que no se haya
contemplado algn caso de trfico peligroso y sea permitido por omisin.
OfficeScan incluye un conjunto de polticas predeterminadas que puede modificar o eliminar.
Con la integracin de Active Directory y la Role-based Administration, cada funcin de usuario, en funcin de los
permisos con los que cuente, puede crear, configurar o eliminar polticas para dominios especficos.
Los tipos de polticas predeterminadas del cortafuegos son los siguientes:

Polticas predeterminadas del cortafuegos

Nivel de Configuracin
Nombre de la poltica Excepciones Uso recomendado
seguridad del cliente

Acceso total Bajo Activar Ninguna Utilcela para permitir a

los clientes un acceso a la
 cortafuegos red sin restricciones

Utilcela cuando los

Permitir el trfico UDP
Cisco Trust Agent for Activar clientes tienen una
Bajo entrante y saliente a
Cisco NAC cortafuegos instalacin del agente
travs del puerto 21862
Cisco Trust Agent (CTA)

Puertos de Permitir todo el trfico Utilcela cuando los

comunicacin para Activar TCP/UDP entrante y clientes tienen una
Bajo
Trend Micro Control cortafuegos saliente a travs de los instalacin del agente
Manager puertos 80 y 10319 MCP

Utilice esta opcin

Consola de ScanMail Permitir todo el trfico
Activar cuando los clientes
for Microsoft Bajo TCP entrante y saliente a
cortafuegos necesiten acceder a la
Exchange travs del puerto 16372
consola de ScanMail

Consola de InterScan Permitir todo el trfico Utilcela cuando los

Activar
Messaging Security Bajo TCP entrante y saliente a clientes necesitan acceder
cortafuegos
Suite (IMSS) travs del puerto 80 a la consola de IMSS

Cree tambin nuevas polticas si existen requisitos que no queden cubiertos con ninguna de las polticas
predeterminadas.
Todas las polticas del cortafuegos predeterminadas y creadas por el usuario aparecen en la lista de polticas del
cortafuegos en la consola Web.
Para configurar la lista de polticas del cortafuegos:

Equipos en red > Cortafuegos > Polticas

1. Para aadir una nueva poltica, haga clic en Agregar. Si la nueva poltica que desea crear tiene una
configuracin similar a la de la poltica existente, seleccione esta ltima y haga clic en Copiar.
Para editar una poltica existente, haga clic en el nombre de la poltica.
Aparecer una pantalla para realizar la configuracin de la poltica. Consulte Aadir y modificar una politica del
cortafuegos para obtener informacin adicional.
2. Para eliminar una poltica existente, seleccione la casilla de verificacin que figura junto a la poltica y haga
clic en Eliminar.
3. Para editar la plantilla de excepciones del cortafuegos, haga clic en Editar la plantilla de excepciones.
Aparecer el Editor de la plantilla de excepciones. Consulte Editar la plantilla de excepciones del cortafuegos
para obtener informacin adicional.
Referencia

http://docs.trendmicro.com/all/ent/officescan/v10.6/es-es/osce_10.6_olhsrv/OHelp/Firewall/fwpol.htm