¿Qué es un firewall?
Download
Report
Transcript ¿Qué es un firewall?
Firewalls
Buscando la
seguridad en
una red
¿Qué son y para qué sirven?
Indice
•
•
•
•
•
¿Qué es un firewall?
Funcionamiento del Firewall
Los componentes del sistema Firewall
Características y ventajas del Firewall
Diseño de decisión de un Firewall de Internet
Limitaciones de un Firewall
Conclusiones
Downloads
Glosario
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
La seguridad es la
principal defensa
Se debe evitar exponer la información
privada y arquitectura de red a intrusos
ajenos a la red.
El Firewall ofrece esta seguridad,
mediante: monitoreos y políticas de
seguridad, determinando que servicios de
la red pueden ser accesados y quienes
pueden utilizar estos recursos,
manteniendo al margen a los usuarios noautorizados y en caso de una ataque
genera alarmas de seguridad.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
¿Qué es un firewall?
Es un dispositivo que funciona como cortafuegos entre
redes, permitiendo o denegando las transmisiones de una
red a la otra. Un uso típico es situarlo entre una red local
y la red Internet, como dispositivo de seguridad para
evitar que los intrusos puedan acceder a información
confidencial.
Un firewal es simplemente un filtro que controla todas las
comunicaciones que pasan de una red a la otra y en
función de lo que sean permite o deniega su paso.
Un firewall puede ser un dispositivo software o hardware,
es decir, un aparatito que se conecta entre la red y el
cable de la conexión a Internet, o bien un programa que
se instala en la máquina que tiene el modem que conecta
con Internet
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
¿quién puede atacar mi red?
Video tomado de: http://www.shango.net/security/hack1_10.mov
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
Comprendiendo su funcionamiento
en cuatro pasos
1
Funcionamiento del Firewall
2
Los componentes del sistema
Firewall
3
Características y ventajas del
Firewall
4
Diseño de decisión de un
Firewall de Internet
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
1
Funcionamiento del Firewall
Un Firewall se conecta
entre la red interna
confiable y la red externa
no confiable.
Los Firewalls en Internet
administran los accesos
posibles del internet a la
red privada.
Si no se cuenta con un Firewall, cada uno de los
servidores de nuestro sistema se exponen al
ataque de otros servidores en internet.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
2
Los Tipos de Firewall
Un Firewall típico se compone de uno, o una
combinación, de:
Ruteador Filtra-paquetes.
Gateway a nivel-aplicación.
Gateway a nivel-circuito.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
1. Ruteador Filtra-paquetes
El ruteador toma las decisiones de rehusar y permitir el
paso de cada uno de los paquetes que son recibidos. Este
sistema se basa en el examen de cada datagrama enviado
y cuenta con una regla de revisión de información de los
encabezados IP, si estos no corresponden a las reglas, se
descarta o desplaza el paquete (Ver figura)
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
2. Gateway a nivel-aplicación
Comúnmente se les llama proxy, es
una especie de "Oficial de aduanas"
para los datos: cualquier cosa que se
envía o recibe primero pasa por el
firewall, que filtra los paquetes en base
a las direcciones de IP y al contenido,
así como también, en base a las
funciones específicas de cada
aplicación. Se usa a nivel de Pc y para
pequeñas empresas.
(Haga clic sobre la figura)
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
3. Gateway a nivel-circuito.
A nivel-circuito
simplemente
trasmite las
conexiones TCP sin
cumplir cualquier
proceso adicional
en filtrado de
paquetes.
La figura muestra la operación de una conexión típica Telnet a
través de un gateway a nivel-circuito, este trasmite la conexión a
través del firewall sin examinarlo adicionalmente, filtrarlo, o
dirigiendo el protocolo de Telnet.
El gateway a nivel-circuito acciona como una cable copiando los
bytes antes y después entre la conexión interna y la conexión
externa.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
3
Características y ventajas del
Firewall
Choke-Point.- Permite definir un “embudo” para mantener al
margen los usuarios no-autorizados fuera de la red.
Control de acceso a los recursos de la red.- Al encargarse
de filtrar, es idóneo para implementar en el los controles de
acceso.
Concentra la seguridad.- El firewall facilita la labor a los
responsables de seguridad.
Control y estadísticas.- Permite controlar el uso de internet en
el ámbito interno y conocer los intentos de conexiones
sospechosas desde el exterior.
Genera Alarmas de Seguridad.
Audita y registra internet.- Permite justificar el gasto de la
conexión a internet, localizando los cuellos de botella
potenciales del ancho de banda.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
4
Diseño de decisión de un Firewall de
Internet
Cuando se diseña un firewall de internet, se deben
tomar las siguientes decisiones:
Obstruir todo el tráfico o sólo ciertas aplicaciones.
Crear o no una comisión para analizar la seguridad
de la organización.
Definir los componentes o la construcción de
secciones del Firewall.
Hasta donde financiar el costo financiero del
proyecto Firewall.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
Limitaciones de un Firewall
Un firewall no puede protegerse contra aquellos
ataques que se efectúen fuera de su punto de
operación, en este caso:
por empleados internos mal intencionados o
usuarios inconscientes.
de los ataques posibles a la red interna por virus
informativos a través de archivos y software.
por la transferencia de datos, estos ocurren
cuando aparentemente datos inocuos son enviados
o copiados a un servidor interno y son ejecutados
despachando un ataque.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
¿Son los firewalls costosos?
Depende del tipo de firewall y para qué será
utilizado. Los firewalls para grandes
empresas pueden costar US$10.000 o más.
Un monitor de cuatro puertos con una
entrada del Internet y un firewall construido
puede costar tan poco como US$300.
Programas firewalls para el mercado del
hogar o de la pequeña empresa, diseñados
para proteger una computadora, cuestan
desde "gratis" hasta cerca de US $100 por
año para una suscripción de servicio.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
Conclusiones
El Firewall proporcionará la mayoría de las
herramientas para complementar la seguridad
en luna red, mediante la imposición de
políticas de seguridad, en el acceso a los
recursos de la red y hacia la red externa.
Es importante establecer un monitoreo
constante que permita detectar un posible
intruso y así proteger la información.
Es inevitable proteger la red de personal
interno que puede sabotear el sistema
El costo de un Firewall dependerá del tamaño
de la organización y de la política de seguridad
definida para ésta.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
Dowloads
En Internet existen algunos programas
Firewalls gratuitos y para adquirir que
permiten proteger nuestro PC de ataques
externos, siempre observando los
puertos, los recursos compartidos y
posibles vulnerabilidades de nuestro PC.
Descarga gratuita Zone Alarm
Ver animación
Donde comprar
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.
GLOSARIO
Cracker
intruso, saboteador; es una persona que intenta acceder a un
sistema informático sin permiso con malas intenciones.
Firewall
también denominado “Cortafuegos”. Se trata de un equipo u ordenador
conectado en un sitio estratégico, que evita la entrada de determinada
información que puede ser dañina para la red.
IP
Es el protocolo que facilita la comunicación entre PC conectados a la
red Internet. Cada computador en Internet tiene una dirección IP
única, que le identifica dentro de la red y permite su localización para
posibilitar la comunicación.
Paquete
Unidad de transmisión de información a través de una red, que está
compuesta por: datos, Identificación de cabecera, las direcciones de
origen como del destino del paquete, e información complementaria
para control de errores.
Proxy
Server
es un computador que pertenece a una red y que hace de
intermediario entre los diferentes puestos de la red y la conexión a
Internet para estos puestos.
Puerto
Dispositivo Físico o lógico a través del cual un PC o cualquier sistema
electrónico se comunica con otro. El moderno puerto USB es un puerto
SERIE muy rápido, y sirve para conectar una infinidad de dispositivos.
MAGISTER INFORMATICA EDUCATIVA
Gustavo Moreira R.