Академический Документы
Профессиональный Документы
Культура Документы
Un firewall o cortafuegos, es una parte de un sistema o una red que está diseñado para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar,
descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y
otros criterios.
Funcionamiento
Un firewall sirve para impedir el acceso no autorizado a Internet (u otra red) por parte
de programas malignos que están instalados en nuestro equipo, o de programas o intrusos
que intentan atacar nuestra computadora desde el exterior.
Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera
examina todos y cada uno de los paquetes de información que tratan de atravesarlo. En
función de reglas previamente establecidas, el firewall decide qué paquetes deben pasar y
cuáles deben ser bloqueados.
Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de nuestra
red al exterior, evitando así que los diferentes tipos de código malicioso como troyanos, virus
y gusanos, entre otros, sean efectivos.
El firewall actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet,
filtrando el tráfico que pasa por él. Todas las comunicaciones de Internet se realizan
mediante el intercambio de paquetes de información, que son la unidad mínima de datos
transmitida por la red.
Para que cada paquete pueda llegar a su destino, independientemente de donde se
encuentren las máquinas que se comunican, debe llevar anexada la información referente a
la dirección IP de cada máquina en comunicación, así como el puerto a través del que se
comunican. La dirección IP de un dispositivo lo identifica de manera única dentro de una red.
El puerto de comunicaciones es una abstracción lógica que podríamos comparar con la
frecuencia en una emisión radiofónica: del mismo modo en que tenemos que sintonizar la
frecuencia en que se transmite una emisión de radio para poder escucharla, tenemos que
utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar.
Un firewall, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los
procedentes de él, realizando este trabajo antes de que algún otro servicio los pueda recibir.
Características
Todo el tráfico interno hacia el exterior debe pasar a través del Firewall.
Sólo el tráfico autorizado (definido por política de seguridad local) será permitido
pasar, a través de filtros y gateways.
El Firewall en sí mismo es inmune a penetraciones (usando sistema confiable con
sistema operativo seguro).
Control de Servicios: Determina tipo servicios de Internet que pueden ser accedidos.
Control de Dirección: Determina la dirección en que se permiten fluir requerimientos
de servicios particulares.
Control de Usuarios: Controla acceso a servicio acorde a permisos de usuarios
Control de Comportamiento: Controla cómo se usan servicios particulares (Ejplo:
filtros de email).
Conclusión
De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de
un sistema a través de Internet.
El punto fuerte de un firewall consiste en que al analizar cada paquete que pasa a través de
este, el firewall puede decidir si lo deja pasar y puede decidir si las peticiones de conexión a
determinados puertos deben responderse o no mediante un bit de reconocimiento, a través
de cual se puede determinar si un paquete procede de una conexión ya establecida o es un
intento de ataque externa. Permitiendo la detección del origen de la amenaza.
.
Referencias
http://www.ing.unp.edu.ar/asignaturas/seminarioseguridad/Firewalls_SeminarioSegurid
ad_JIG1204.pdf
http://www.pandasecurity.com/homeusers/downloads/docs/product/help/ap/2014/sp/53
0.htm
http://www.slideshare.net/nachosport/firewall-presentation