Jesús Alberto López Guzmán 5° “B” IGN. INFORA!I"A # $%G&RI'A' INFORA!I"A INFORA!I"A &NI'A' 5
UNIDAD 5. FIREWALLS COMO HERRAMIENTAS DE SEGURIDAD. 5.1. TIPOS DE FIREWALL: DE SOFTWARE Y DE HARDWARE. Firewall pr S!"ware Un firewall gratuito es un Software Software que que se puede instalar y utilizar libremente, o no, en la computadora. Son también llamados 'desktop firewall' o 'software firewall'. Son firewalls básicos que monitorean y bloquean, siempre que necesario, el tráfico de Internet. asi todas las computadoras !ienen con un firewall instalado, "indows #$ y "indows %ista lo traen. &as caractersticas de un firewall por software son( &os gratuitos se incluyen con el sistema operati!o y normalmente son para uso personal $ueden ser fácilmente integrados con otros productos de seguridad )o necesita de *ardware *ardware para para instalarlo en la computadora +s muy simple de instalar, normalmente ya !iene acti!ado y el Sistema perati!o alerta cuando no tenemos ning-n tipo de firewall en funcionamiento. Un firewall de este tipo es el básico que debe eistir en una computadora computadora y no *ay razones que /ustifiquen la no utilizaci0n de, por lo menos, un desktop firewall. •
• • •
•
Firewall pr Har#ware Una firewall por 1ardware !iene normalmente normalmente instalado en los routers que utilizamos para acced acc eder er a Int Intern ernet et,, lo qu que e sig signif nifica ica qu que e to toda das s las co compu mputa tado doras ras qu que e es estén tén de detrá trás s del router estarán estarán protegidas por un firewall que está incluido en el dispositi!o. &a mayora de los routers !ienen con un firewall instalado. &a configuraci0n de un firewall por *ardware es más complicada que una instalaci0n de un firewall por software y es normalmente realizada a tra!és del na!egador que se utiliza para acceder a Internet. &a di difer feren encia cia de pr preci ecio o en entre tre un rou router ter con fir firew ewall all y un rou route terr sin firewall firewall es muy peque2a, por eso es recomendable comprar un firewall con esta protecci0n. +s po posi sibl ble e te tene nerr un fi fire rew wal alll po porr *a *ard rdw war are e y un fi fire rew wal alll po porr so soft ftw war are e ac acti ti!o !os s simultáneamente para lograr una mayor protecci0n. 3irewall por Software comercial Un firewall comercial funciona de la misma forma que uno gratuito 4como el de "indows5, pero normalmente incluye protecciones protecciones etra y muc*o más control sobre su configuraci0n y funcionamiento.
5.1.1 Firewall #e $apa% i&!erire% Un 3irewall se conecta entre la red interna confiable y la red eterna no confiable. &os 3irewalls en Internet administran los accesos posibles del internet a la red pri!ada. Si no contamos con un 3irewall, cada uno de los ser!idores de nuestro sistema se eponen al ataque de otros ser!idores en internet.
Jesús Alberto López Guzmán 5° “B” IGN. INFORA!I"A # $%G&RI'A' INFORA!I"A INFORA!I"A &NI'A' 5 +l sistema 3irewall opera en las capas superiores del modelo SI y tienen informaci0n sobre las6 funciones de la aplicaci0n en la que basan sus decisiones. &os 3irewalls también operan en las capas de red y transporte en cuyo caso eaminan los encabezados I$ y 7$, 4paquetes entrantes y salientes5, y rec*azan o pasan paquetes con base a reglas de filtraci0n de paquetes programadas.
5.1.'. FIREWALL DE CAPA DE APLICACI(N. 7raba/a en el ni!el de aplicaci0n 4capa 8 del modelo SI5, de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este ni!el. $or e/emplo, si se trata de tráfico 177$, se pueden realizar filtrados seg-n la U9& a la que se está intentando acceder. Un corta cortafueg fuego o a ni!e ni!ell 8 de tráf tráfico ico 177$ suel suele e den denomin ominarse arse pro proy y, y perm permite ite que los computadores de una organizaci0n entren a Internet de una forma controlada. Un proy oculta de manera eficaz las !erdaderas direcciones de red. Un :a :atew teway ay a ni ni!el !el6ci 6circu rcuito ito es en s un una a fun funci0 ci0n n qu que e pu puede ede se serr pe perfe rfecci ccion onad ada a en un :ateway a ni!el6aplicaci0n. ; ni!el6circuito simplemente trasmite las coneiones 7$ sin cumplir cualquier proceso adicional en filtrado de paquetes. Un cortafuegos de aplicaci0n es muc*o más seguro y fiable cuando se compara con un cortafuegos de filtrado de paquetes, ya que repercute en las siete capas del modelo de referencia SI. +n esencia es similar a un cortafuegos de filtrado de paquetes, con la diferencia de que también podemos filtrar el contenido del paquete. +l me/or e/emplo de cortafuegos de aplicaci0n es IS; 4Internet Security and ;celeraci0n5. on este nue!o firewall se me/ora la producti!idad y seguridad de las redes, identificando identificando y clasificando aplicaciones y respondiendo de manera automática ante cualquier riesgo que detecte.
5.1.). FIREWALL PERSONAL. +l término firewall personal se utiliza para los casos en que el área protegida se limita al ordenador en el que el firewall está instalado. Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el ordenador y pre!enir notablemente los ataques de programas como los troyanos, es decir, programas da2inos que penetran en el sistema para permitir que un *acker controle el ordenad orde nador or en form forma a remo remota. ta. &os firew firewalls alls pers personal onales es perm permiten iten subsanar subsanar y pre! pre!enir enir intrusiones de aplicaciones no autorizadas a conectarse a su ordenador. +s un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dic*o computador y el resto de la red. Se usa por tanto, a ni!el personal
Jesús Alberto López Guzmán 5° “B” IGN. INFORA!I"A # $%G&RI'A' INFORA!I"A INFORA!I"A &NI'A' 5 Una des!enta/a de este método es que el software de ser!idor de seguridad en s puede ser atacado. +plotando o eludir esto puede significar el acceso a todo el sistema a proteger. &a !ulnerabilidad de la computadora está conectada a los lugares donde se acti!a el ser!idor de seguridad se trasladaron de su sistema operati!o de red de su ser!idor de seguridad. Una mayor seguridad contra ataques se plantea aqu en que un firewall es menos comple/o que un sistema operati!o completo 6 y por lo tanto contiene errores estadsticamente menos. +l firewall personal es un programa que funciona en su ordenador de forma permanente. +l programa monitoriza las coneiones que entran y salen de su ordenad ordenador or y es capaz de distinguir las que son legtimas de las realizadas por atacantes. +n este segundo caso, las bloquea y lo notifica al usuario del ordenador. +l firew firewall all pers persona onal, l, /unt /unto o con un ant anti!iru i!irus, s, prop proporci orciona ona el may mayor or grad grado o de seg segurida uridad d posible con *erramientas comerciales. $ara instalar un firewall personal, en primer lugar es necesario asegurarse de que no eiste ning-n otro ya instalado. &a instalaci0n de dos firewall personales no aumenta la seguridad, sino que genera fallos y conflictos entre ambos. ;demás de las pregunta preguntas s *abituale *abituales s de instalaci0 instalaci0n, n, el firewall personal normalmen normalmente te le solici sol icitar tará á qu que e sel selec eccio cione ne un ni ni!el !el de seg seguri uridad dad en entre tre la lao, o, no norma rmall y est estric ricto. to. Se recomienda utilizar el ni!el de seguridad normal a menos que sea un usuario eperto, en cuyo caso se recomienda el ni!el de seguridad estricto.
5.'. *ENTA+AS DE UN FIREWALL. •
• •
•
•
• • •
• •
•
•
;dministran los accesos pro!enien ;dministran pro!enientes tes de Internet *acia la red pri!ada. Sin un firewall, cada uno de los ser!idores propios del sistema se epone al ataque de otros ser!idores en el Internet. $or ello la seguridad en la red pri!ada depende de la antiene ale/ados a los piratas informáticos informáticos 4crackers5 de su red al mismo tiempo que permite acceder a todo el personal de la oficina.6 ontrol de acceso a los recursos de la red( ;l encargarse encargarse de filtrar, en primer ni!el antes que lleguen los paquetes al resto de las computadoras de la red, el firewall es id0neo para implementar en el los controles de acceso. ontrol de uso de internet( $ermite bloquear el material no6 adecuado, determinar que sitios que puede !isitar el usuario de la red interna y lle!ar un registro.
Jesús Alberto López Guzmán 5° “B” IGN. INFORA!I"A # $%G&RI'A' INFORA!I"A INFORA!I"A &NI'A' 5
5.)., LIMITACIONES DE LOS FIREWALLS &as ? limitaciones más comunes( +l cortafuego no puede pro*ibir que los traidores o espas corporati!os copien datos sensibles en disquetes o tar/etas $>I; y sustraigan éstas del edificio. +l cortafuegos no puede proteger contra los ataques de la @Ingeniera SocialA Un cort cortafue afuego go o firew firewall all no pue puede de prot protege egerse rse con contra tra aqu aquello ellos s ataq ataques ues que se efect-en fuera de su punto de operaci0n. +l cortafuegos no puede protegerse de las amenazas a que está sometido por traidores o usuarios inconscientes. +l cortafuego no puede protegerse contra los ataques posibles a la red interna por !irus informáticos a tra!és de arc*i!os y software. &a soluci0n real está en que la organizaci0n debe ser consciente en instalar software anti!irus en cada máquina para protegerse de los !irus que llegan por medio de disquetes o cualquier otra fuente. +l cortafuego no protege de los fallos de seguridad de los ser!icios y protocolos de los cuales se permita el tráfico. 1ay que configurar correctamente y cuidar la seguridad de los ser!icios que se publiquen a internet. •
• •
•
•
•
5.- Pli"i$a% #el !irewall 3;S+ I. 3u 3;S+ 3unc ncio iona nami mien ento to de dell 3i 3ire rewa wall ll co como mo si sist stem ema a de se segu guri rida dad d de un una a re red. d. Un 3irewall se conecta entre la red interna confiable y la red eterna no confiable, 4!er figura.B5.&os 3irewalls en Internet administran los accesos posibles del internet a la red pri!ada. Si no contamos con un 3irewall, cada uno de los ser!idores de nuestro sistema se eponen al ataque de otros ser!idores en internet. 3;S+ II. &os componentes del sistema 3irewall. Un 3irewall tpico se compone de uno, o una combinaci0n, de( 9uteador 3iltra6paquetes. :ateway a ni!el6aplicaci0n. :ateway a ni!el6circuito ni!el6circuito..
+l ruteador toma las decisiones de re*usar y permitir el paso de cada uno de los paquetes que son recibidos. +ste sistema se basa en el eamen de cada datagrama en!iado y cuenta con una regla de re!isi0n de informaci0n de los encabezados I$, si estos no corresponden a las reglas, se descarta o desplaza el paquete. 3;S+ III. aractersticas y !enta/as del 3irewall $rotecci0n de la 9ed. C >antiene ale/ados a los piratas informáticos 4crakers5 de su red al mismo tiempo que permite acceder a todo el personal de la oficina.
Jesús Alberto López Guzmán 5° “B” IGN. INFORA!I"A # $%G&RI'A' INFORA!I"A INFORA!I"A &NI'A' 5
ontrol de acceso a los recursos de la red.6 ;l encargarse de filtrar, en primer ni!el antes que lleguen los paquetes al resto de las computadoras de la red, el firewall es id0neo para implementar en el los controles de acceso. ontrol de uso de internet. $ermite bloquear el material no6 adecuado, determinar que sitios que puede !isitar el usuario de la red interna y lle!ar un registro. oncentra la seguridad.6 seguridad.6 +l firewall facilita la labor a los responsables responsables de seguridad seguridad,, dado que su máima preocupaci0n de encarar los ataques eternos y !igilar, mantener un monitoreo. ontrol y estadsticas.6 $ermite controlar el uso de internet en el ámbito interno y conocer los in inten tentos tos de con cone eion iones es de desde sde el e eter terior ior y de detec tectar tar ac acti! ti!ida idade des s sos sospe pec*o c*osas sas.. *oke6$o *ok e6$oint. int.66 $erm $ermite ite al admi administ nistrado radorr de la red defi definir nir un 4emb 4embudo5 udo5 manteniend manteniendo o al margen marg en los usu usuario arios s no6a no6autor utorizad izados os fue fuera ra de la red red,, pro* pro*ibie ibiendo ndo pote potencia ncialmen lmente te la entrada o salida al !ulnerar los ser!icios de la red, y proporcionar la protecci0n para !arios tipos de ataques. :enera ;larmas de Seguridad.6 +l administrador del firewall puede tomar el tiempo para responder una alarma y eamina regularmente los registros de base. ;udita y registra internet.6 internet.6 $ermite al al administrador administrador de red /ustificar el gasto que que implica la conei0n a internet, localizando con precisi0n los cuellos de botella potenciales del anc*o de banda. 3;S+ I%. =ise2o de decisi0n de un 3irewall de Internet. uando se dise2a un firewall de internet, se toma algunas decisiones que pueden ser asignadas por el administrador de red( &as polticas que propone el 3irewall.6$o 3irewall.6$osturas sturas de la polticas @)o todo lo especfi especficamente camente permitido está pro*ibidoA y @)i todo lo especficamente pro*ibido está permitidoA. &a primera postura asume que un firewall puede obstruir todo el tráfico y cada uno de los ser!icios o aplicaciones deseadas necesariamente y ser aplicadas caso por caso. &a segunda propuesta asume que el firewall puede desplazar todo el tráfico y que cada ser!icio potencialmente peligroso necesitara ser aislado básicamente caso por caso. &a $ol $olti tica ca in inter terna na pro propia pia de la org organ aniza izaci0 ci0n n pa para ra la seg seguri urida dad d to total tal.6& .6&a a po pol ltic tica a de seguridad se basara en una conducci0n cuidadosa analizando la seguridad, la asesora en caso de riesgo. +l costo 3inanciero del proyecto 3irewall.6+s el precio que puede ofrecer una organizaci0n por su seguridad, un simple paquete filtrado firewall puede tener un costo mnimo ya que la organizaci0n necesita un ruteador6 conectado al internet, y dic*o paquete ya esta incluido como estándar del equipo.
3;S+ %. &imitaciones de un 3irewall Un firewall no puede protegerse contra aquellos ataques que se efect-en fuera de su punto de operaci0n, en este caso(
Jesús Alberto López Guzmán 5° “B” IGN. INFORA!I"A # $%G&RI'A' INFORA!I"A INFORA!I"A &NI'A' 5
onei0n dial6out sin restricciones que permita entrar a nuestra red protegida, el usuario puede *acer una conei0n conei0n S&I$ o $$$ al internet. +ste tipo de coneiones coneiones deri!an de la seguridad pro!ista por firewall construido cuidadosamente, creando una puerta de ataque. +l firewall no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes. +l firewall no puede protegerse contra los ataques de la ingeniera social, en este caso, un craker cra ker que qu quier iera a se serr un su supe per!i r!iso sorr o aq aque uell qu que e pe persu rsuad ade e a lo los s us usua uario rios s men menos os sofisticados. +l fir firew ewall all no pu pued ede e pro proteg tegers erse e de los ataque ataques s po posib sible les s a la red interna interna por !ir !irus us informati!os a tra!és de arc*i!os y software. 7ampoco puede protegerse contra los ataques en la transferencia de datos, estos ocurren cuando aparentemente datos inocuos son en!iados o copiados a un ser!idor interno y son e/ecutados despac*ando el ataque.
5.5 E&la$e% e"er&% =esde el punto de !ista de una página web, un enlace eterno es un link que apunta a esa página desde otro sitio "eb +nlaces a direcciones de correo electr0nico Son aquellos enlaces que al pinc*ar sobre ellos con el rat0n nos de/an en!iar un mensa/e a una determinada direcci0n de correo electr0nico. Son muy usados en las páginas web para pa ra qu que e el !is !isita itante nte ten tenga ga la po posib sibili ilida dad d de en en!ia !iarle rle un men mensa sa/e /e o sug sugere erenci ncia a al encargado de la página web.
http://www.informatica-hoy.com.ar/seguridad-informatica/Tipos-de-rewall.php https://prezi.com/7m-84kz4lgee/unidad-5/