¿Qué son los Firewalls?

Firewalls

Firewall

Los Firewalls son Sistemas o grupo de sistemas que impone una política de seguridad entre la organización de la red privada y el Internet ,El Firewal filtra información, no la direcciona.

Beneficios de un Firewall

-Administra los accesos posibles de Internet a la red privada

-Mantiene al margen a usuarios no autorizados fuera de la red
.Prohibir la entrada / salida
.Evitar la violación de servicios de red

-Si falla la red interna puede continuar operando

-Ayuda a simplificar los trabajos de administración

Otras Limitaciones del Firewall

-No puede proteger contra:
.Ataques que se efectúen fuera de su punto de operación
.Amenazas a que esta sometido por traidores o usuarios inconscientes
.Ataques de “Ingeniería Social”
.Ataques posibles a la red interna por virus informáticos
.Ataques posibles en la transferencia de datos

Configuración

-Filtro de paquetes:
.Define el paso o no de un paquete de acuerdo a determinadas lista de acceso.
-Gateway:
.Los paquetes no son rechazados, sino enviados a una maquina especial que es quien realmente realiza las solicitudes de los usuarios y recibe las respuestas desde el exterior.

Componentes

.Ruteador Filtra Paquetes
.Gateway a Nivel de Aplicación
.Gateway a Nivel de Circuitos

Tipos de Firewall

-Filtros en capa de Enlace de Datos: En este tipo de filtrado se hace al nivel de frames

-Las políticas aplicables son muy pocas, como: Filtrado de paquetes malformados, Filtrado por MAC, Filtrado en base a correspondencia MAC – IP

-Filtros en la capa de Red: Este tipo de filtrado se hace en base al protocolo IP

.Verificación de encabezados IP, por su tamaño, y validación de cada uno de sus campos

.Paquetes con violación de rutas sobre la red (spoofing)

.En cada uno de los protocolos a nivel de red, como ICMP, AH , ESP, ipv6, EGP… muchos protocolos.

-Filtros en la capa de Red

.Ejemplos de firewalls basados en software y en hardware:
.Pix, Checkpoint, SunScreen, ipf – ipfw (*BSD), iptables (Linux), Norton Internet Security, Zone Alarm, ….

-Filtros en la Capa de Transporte:

Posibles políticas aplicables:

.Filtro sobre violaciones de los encabezados(TCP, UDP)
.Filtro sobre violaciones en el funcionamiento de intercambio de mensajes de los protocolos
.Filtro sobre los puertos utilizados y el servicio asociado.

-Filtros en las capas de Sesion, Presentacion y Aplicación:

.Es un firewall de uso especifico, el recurso necesario de computo puede ser elevado y costoso, se implementa a menudo en proxies
.Reglas aplicables en base al funcionamiento de la aplicación que protege

Firewall Transparente

-El firewall no es un elemento activo de la red se dedica a solo reenviar, puede incluso no tener dirección IP.
.Esta es una característica de un firewall en el que los usuarios no sabrán que están detrás de un firewall
.Firewall UNIX Ventaja de firewall en UNIX, COSTO $ 0.00

Fuente: Codejobs

Related Posts Plugin for WordPress, Blogger...
Comparte esta información!