Funcionamiento y Características del Firewall

Un firewall o cortafuegos, es una parte de un sistema o una red que está diseñado para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar,
descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y
otros criterios.

Los Firewalls están insertados entre la red local y la Internet

Objetivos:
 Establecer un enlace controlado
 Proteger la red local de ataques basados en la Internet
 Proveer un único punto de choque.

Funcionamiento

Un firewall sirve para impedir el acceso no autorizado a Internet (u otra red) por parte
de programas malignos que están instalados en nuestro equipo, o de programas o intrusos
que intentan atacar nuestra computadora desde el exterior.

Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera
examina todos y cada uno de los paquetes de información que tratan de atravesarlo. En
función de reglas previamente establecidas, el firewall decide qué paquetes deben pasar y
cuáles deben ser bloqueados.
Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de nuestra
red al exterior, evitando así que los diferentes tipos de código malicioso como troyanos, virus
y gusanos, entre otros, sean efectivos.
El firewall actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet,
filtrando el tráfico que pasa por él. Todas las comunicaciones de Internet se realizan
mediante el intercambio de paquetes de información, que son la unidad mínima de datos
transmitida por la red.
Para que cada paquete pueda llegar a su destino, independientemente de donde se
encuentren las máquinas que se comunican, debe llevar anexada la información referente a
la dirección IP de cada máquina en comunicación, así como el puerto a través del que se
comunican. La dirección IP de un dispositivo lo identifica de manera única dentro de una red.
El puerto de comunicaciones es una abstracción lógica que podríamos comparar con la
frecuencia en una emisión radiofónica: del mismo modo en que tenemos que sintonizar la
frecuencia en que se transmite una emisión de radio para poder escucharla, tenemos que
utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar.
Un firewall, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los
procedentes de él, realizando este trabajo antes de que algún otro servicio los pueda recibir.

Características

 Todo el tráfico interno hacia el exterior debe pasar a través del Firewall.
 Sólo el tráfico autorizado (definido por política de seguridad local) será permitido
pasar, a través de filtros y gateways.
 El Firewall en sí mismo es inmune a penetraciones (usando sistema confiable con
sistema operativo seguro).
 Control de Servicios: Determina tipo servicios de Internet que pueden ser accedidos.
 Control de Dirección: Determina la dirección en que se permiten fluir requerimientos
de servicios particulares.
 Control de Usuarios: Controla acceso a servicio acorde a permisos de usuarios
 Control de Comportamiento: Controla cómo se usan servicios particulares (Ejplo:
filtros de email).

Entre las principales características de la protección firewall, destacan las siguientes:

 Diferentes niveles de protección basados en la ubicación del PC: Cuando tu PC se

conecta a una red, la protección firewall aplica un nivel de seguridad diferente en
función del tipo de red de que se trate. Si deseas modificar el nivel de seguridad
asignado inicialmente, podrás hacerlo en cualquier momento accediendo a las
opciones de configuración del firewall.
 Protección de redes inalámbricas (Wi-Fi): Bloquea eficazmente los intentos de
intrusión realizadas a través de redes inalámbricas (Wi-Fi). Al producirse una intrusión
de este tipo, aparece un aviso emergente que te permitirá bloquear la intrusión de
inmediato.
 Accesos a la red y accesos a Internet: Indica cuáles son los programas instalados en
tu ordenador que podrán acceder a la red (o a Internet).
 Protección contra intrusos: Impide las intrusiones por parte de hackers que intentan
acceder a tu ordenador para realizar en él ciertas acciones y no siempre con la mejor
intención.
  Bloqueos: El firewall te permite bloquear los accesos de los programas que has
decidido que no deben acceder a la red local o a Internet. También bloquea los
accesos que desde otros ordenadores se realizan para conectarse con programas en
tu ordenador.
 Definición de Reglas: Define reglas con las que puedes indicar qué conexiones
deseas autorizar y a través de qué puertos o zonas.

Conclusión

De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de
un sistema a través de Internet.
El punto fuerte de un firewall consiste en que al analizar cada paquete que pasa a través de
este, el firewall puede decidir si lo deja pasar y puede decidir si las peticiones de conexión a
determinados puertos deben responderse o no mediante un bit de reconocimiento, a través
de cual se puede determinar si un paquete procede de una conexión ya establecida o es un
intento de ataque externa. Permitiendo la detección del origen de la amenaza.
.

Referencias

 http://www.ing.unp.edu.ar/asignaturas/seminarioseguridad/Firewalls_SeminarioSegurid
ad_JIG1204.pdf

 http://www.pandasecurity.com/homeusers/downloads/docs/product/help/ap/2014/sp/53
0.htm

 http://www.slideshare.net/nachosport/firewall-presentation