Date post: | 10-Jun-2015 |
Category: |
Education |
Upload: | charxavier00 |
View: | 1,060 times |
Download: | 2 times |
FIREWALL FIREWALL (Cortafuegos)(Cortafuegos)
Seguridad en redesSeguridad en redes
informáticasinformáticas
FIREWALLSFIREWALLS
CONCEPTO:CONCEPTO:
Un firewall es un Un firewall es un dispositivo que dispositivo que funciona como funciona como cortafuegos cortafuegos entre redes, entre redes, permitiendo o permitiendo o denegando las denegando las transmisiones de transmisiones de una red a la una red a la otra.otra.
FIREWALLSFIREWALLS
COMPONENTESCOMPONENTES
1.1. Firewall de HardwareFirewall de Hardware
2.2. Firewall de SoftwareFirewall de Software
FIREWALLSFIREWALLS
FIREWALL DE FIREWALL DE HARDWAREHARDWARE
Es un aparato que se Es un aparato que se conecta entre la red y conecta entre la red y el cable de la el cable de la conexión a Internet, conexión a Internet, normalmente es un normalmente es un ruteador, tiene ciertas ruteador, tiene ciertas reglas para dejar o no reglas para dejar o no dejar pasar los dejar pasar los paquetes.paquetes.
FIREWALLSFIREWALLS
UN FIREWALL DE UN FIREWALL DE SOFTWARESOFTWARE
Es programa que se Es programa que se instala en la instala en la máquina que tiene máquina que tiene el modem que el modem que conecta con conecta con Internet, esteInternet, este verifica los verifica los paquetes con paquetes con diferentes criterios diferentes criterios para dejarlos pasar para dejarlos pasar o descartarloso descartarlos
FIREWALLSFIREWALLS
¿En que capa trabaja el Firewall?¿En que capa trabaja el Firewall?
1 Física
2 Enlace
4 Transporte
3 Red
7 Aplicación
6 Presentación
5 Sesión
Asegura que el receptor reciba la información que ha querido enviar al emisor
Establece la comunicación entre las aplicaciones la mantiene y la finaliza en el momento adecuado
FIREWALLSFIREWALLS
LIMITACIONES DE UN FIREWALLLIMITACIONES DE UN FIREWALL
No puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación
Conexión Circunvecina Al Firewall De Internet
El firewall no puede proteger contra los ataques de la "Ingeniería Social"
El firewall no puede protegerse contra los ataques posibles a la red interna por virus informativos a través de archivos y software
FIREWALLSFIREWALLS
Componentes del sistema Componentes del sistema firewallfirewall
Un firewall típico se compone de uno, Un firewall típico se compone de uno, o una combinación, de los siguientes o una combinación, de los siguientes obstáculos.obstáculos.
Ruteador Filtra-paquetes.Ruteador Filtra-paquetes. Gateway a Nivel-aplicación.Gateway a Nivel-aplicación. Gateway a Nivel-circuito.Gateway a Nivel-circuito.
Ruteador Filtra-paquetes.Ruteador Filtra-paquetes.
Este ruteador toma las decisiones de rehusar/permitir Este ruteador toma las decisiones de rehusar/permitir el paso de cada uno de los paquetes que son recibidos.el paso de cada uno de los paquetes que son recibidos.
1 Física
2 Enlace
4 Transporte
3 Red
5 Sesión
Trafico entrante
El trafico es filtrado basado en reglas especificas incluyendo la ruta y destino, dirección IP, tipo de paquete, Numero de puerto etc.
El trafico desconocido solo es permitido sobre la capa 3 de la red.
Trafico Saliente
Permitido
Restringido
7 Aplicación
6 Presentación
FIREWALLSFIREWALLS
Ruteador Filtra-paquetes.Ruteador Filtra-paquetes.
Algunas características típicas de filtrado que un Algunas características típicas de filtrado que un administrador de redes podría solicitar en un ruteador administrador de redes podría solicitar en un ruteador filtra-paquetes para perfeccionar su funcionamiento filtra-paquetes para perfeccionar su funcionamiento serian:serian:
Permitir la entrada de sesiones Telnet únicamente a Permitir la entrada de sesiones Telnet únicamente a una lista especifica de servidores internos.una lista especifica de servidores internos.
Permitir la entrada de sesiones FTP únicamente a los Permitir la entrada de sesiones FTP únicamente a los servidores internos especificados.servidores internos especificados.
Permitir todas las salidas para sesiones Telnet.Permitir todas las salidas para sesiones Telnet. Permitir todas las salidas para sesiones FTP.Permitir todas las salidas para sesiones FTP. Rehusar todo el trafico UDP.Rehusar todo el trafico UDP.
Gateway a Nivel-aplicación.Gateway a Nivel-aplicación. El Gateway a nivel-aplicación deja que la información circule entre los sistemas pero no El Gateway a nivel-aplicación deja que la información circule entre los sistemas pero no
permite el intercambio directo de paquetes.permite el intercambio directo de paquetes. Un Gateway a nivel-aplicación por lo regular es descrito como un "servidor de defensa" porque Un Gateway a nivel-aplicación por lo regular es descrito como un "servidor de defensa" porque
es un sistema diseñado específicamente blindado y protegido contra cualquier ataque.es un sistema diseñado específicamente blindado y protegido contra cualquier ataque.
1 Física
2 Enlace
4 Transporte
3 Red
5 Sesión El trafico es filtrado basado en reglas especificas de aplicación como un Browser, o un Protocolo tal como FTP
El trafico desconocido solo es permitido sobre la capa Final
Trafico entrante Trafico Saliente
7 Aplicación
6 Presentación
4 Transporte
Restringido
Permitido
Gateway a Nivel-circuito.Gateway a Nivel-circuito.
Un Gateway a nivel-circuito trasmite las conexiones TCP sin Un Gateway a nivel-circuito trasmite las conexiones TCP sin cumplir cualquier proceso adicional en filtrado de paquetes. cumplir cualquier proceso adicional en filtrado de paquetes.
1 Física
2 Enlace
4 Transporte
3 Red
5 Sesión El trafico es filtrado basado en reglas especificas de sesión como cuando una sesión es iniciada por del computador.
El trafico desconocido solo es permitido sobre la capa 4
Trafico entrante Trafico Saliente
Restringido
Permitido
7 Aplicación
6 Presentación
FIREWALLSFIREWALLS
TIPOS DE FIREWALLTIPOS DE FIREWALL
1.1. Firewall de capa de red. Firewall de capa de red.
2.2. Firewall de capa de Firewall de capa de aplicación. aplicación.
FIREWALLSFIREWALLS
Firewall de capa de red.Firewall de capa de red.
Funciona al nivel de la red de la pila Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de de protocolos (TCP/IP) como filtro de paquetes IP, no permitiendo que paquetes IP, no permitiendo que estos pasen el Firewall a menos que estos pasen el Firewall a menos que se atengan a las reglas definidas por se atengan a las reglas definidas por el administrador del firewall o el administrador del firewall o aplicadas por defecto como en aplicadas por defecto como en algunos sistemas inflexibles de algunos sistemas inflexibles de firewall.firewall.
FIREWALLSFIREWALLS
Firewall de capa de aplicación.Firewall de capa de aplicación.
Trabaja en el nivel de aplicación, Trabaja en el nivel de aplicación, todo el tráfico de HTTP, (u otro todo el tráfico de HTTP, (u otro protocolo), puede interceptar todos protocolo), puede interceptar todos los paquetes que llegan o salen de los paquetes que llegan o salen de una aplicación. Se bloquean otros una aplicación. Se bloquean otros paquetes (generalmente sin avisar paquetes (generalmente sin avisar al remitente).al remitente).
FIREWALLSFIREWALLS
PRINCIPALES VENTAJASPRINCIPALES VENTAJAS
1.1. Protege de Intrusiones.Protege de Intrusiones.
2.2. Optimización de Acceso. Optimización de Acceso.
3.3. Protección de información Protección de información privada.privada.
4.4. Protección contra virus.Protección contra virus.
FIREWALLSFIREWALLS
Bases para el Diseño Decisivo Bases para el Diseño Decisivo de un Firewallde un Firewall
Política Interna de SeguridadPolítica Interna de Seguridad Determinar el trafico que va a Determinar el trafico que va a
entrar y el que va a salir de la entrar y el que va a salir de la red.red.
Costo.Costo.
COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO
HARDWAREHARDWARE1. Asegúrese de que el ordenador está apagado.
2. Conecte el modem al dispositivo firewall
Apague el PC y el módem de cable o DSL. Busque el cable Ethernet del módem de cable o DSL que está conectado al adaptador Ethernet del equipo. Desconecte el cable Ethernet del adaptador y conéctelo al puerto WAN que hay en la parte trasera del Firewall.
Nota: Si el módem de cable o DSL está conectado al PC con un cable USB, desconéctelo tanto del PC como del módem.
3. CONECTE EL FIREWALL A SU ORDENADOR Y AL TOMA DE CORRIENTE
Conecte un extremo del cable Ethernet suministrado al adaptador Ethernet del PC. Conecte el otro extremo a uno de los puertos LAN del Firewall
COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO
HARDWAREHARDWARE
COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO
HARDWAREHARDWARE4. CONECTE LOS DEMÁS PERIFÉRICOS.
Conecte el disco duro USB o FireWire, si dispone de uno. También puede conectar una impresora USB.
COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO
HARDWAREHARDWARE5.5. CONECTE LA UNIDAD DE ALIMENTACIÓN.CONECTE LA UNIDAD DE ALIMENTACIÓN. Encienda el módem de cable o DSL. Encienda la Encienda el módem de cable o DSL. Encienda la
impresora o el disco duro si es necesario. impresora o el disco duro si es necesario. Conecte el adaptador de corriente que se incluye Conecte el adaptador de corriente que se incluye en la caja del Firewall. Enchufe el adaptador a en la caja del Firewall. Enchufe el adaptador a una toma de corriente estándar. Encienda el una toma de corriente estándar. Encienda el ordenador.ordenador.
COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO
HARDWAREHARDWARE6.6. La instalación ya ha terminado.La instalación ya ha terminado.
Ahora tendrá acceso compartido y protegido a Internet Ahora tendrá acceso compartido y protegido a Internet
FIREWALLSFIREWALLS
COMO FUNCIONA UN FIREWALL?COMO FUNCIONA UN FIREWALL?