FIREWALLPor:Cobos JeanBeltrán LuisGutiérrez Jonathan
FirewallUn cortafuegos o firewall es una parte de un sistema ouna red que está diseñada para bloquear el acceso noautoriza...
Funciones Un firewall impide que los peligros de Internet afecten a una red. Se instala exactamente en el punto en el que ...
Políticas del cortafuegosHay dos políticas básicas en la configuración de un cortafuegosque cambian radicalmente la filoso...
Tipos de cortafuegosNivel de aplicación de pasarela Aplica mecanismos de seguridad para aplicacionesespecíficas, tales com...
Cortafuegos de capa de red o de filtrado de paquetesFunciona a nivel de red (capa 3 del modelo OSI, capa 2 del stackde pro...
Cortafuegos de capa de aplicaciónTrabaja en el nivel de aplicación (capa 7 del modelo OSI), demanera que los filtrados se ...
Expo firewall
Expo firewall
Upcoming SlideShare
Loading in...5
×

Expo firewall

175

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
175
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Expo firewall

  1. 1. FIREWALLPor:Cobos JeanBeltrán LuisGutiérrez Jonathan
  2. 2. FirewallUn cortafuegos o firewall es una parte de un sistema ouna red que está diseñada para bloquear el acceso noautorizado, permitiendo al mismo tiempo comunicacionesautorizadas. Se trata de un dispositivo o conjunto dedispositivos configurados parapermitir, limitar, cifrar, descifrar, el tráfico entre los diferentesámbitos sobre la base de un conjunto de normas y otroscriterios. Proporcionan seguridad a una red a nivel de red y deaplicaciones es un sistema, una combinación de hardware ysoftware, diseñado para proteger a una red privada deaccesos no autorizados. Hay varios tipos de diseño defirewalls: desde hosts bastiones hasta redes perimetralescon three-homed firewall o back-to-back firewall, usanfiltrado de paquetes y otros tipos de filtros para controlar elacceso a la red.
  3. 3. Funciones Un firewall impide que los peligros de Internet afecten a una red. Se instala exactamente en el punto en el que una red se conecta a Internet.Realiza dos funciones básicas:  Controla todo el tráfico externo que intenta acceder a los datos y recursos de la red, impidiendo el acceso no autorizado.  Controla todo el tráfico que sale desde la red interna, asegurando que la interacción con Internet se haga bajo las reglas de seguridad y políticas de la organización.
  4. 4. Políticas del cortafuegosHay dos políticas básicas en la configuración de un cortafuegosque cambian radicalmente la filosofía fundamental de laseguridad en la organización:Política restrictiva: Se deniega todo el tráfico excepto el queestá explícitamente permitido. El cortafuegos obstruye todo eltráfico y hay que habilitar expresamente el tráfico de losservicios que se necesiten. Esta aproximación es la que suelenutilizar la empresas y organismos gubernamentales. Política permisiva: Se permite todo el tráfico excepto el queesté explícitamente denegado. Cada servicio potencialmentepeligroso necesitará ser aislado básicamente caso por caso,mientras que el resto del tráfico no será filtrado. Estaaproximación la suelen utilizar universidades, centros deinvestigación y servicios públicos de acceso a internet.
  5. 5. Tipos de cortafuegosNivel de aplicación de pasarela Aplica mecanismos de seguridad para aplicacionesespecíficas, tales como servidores FTP y Telnet. Esto es muyeficaz, pero puede imponer una degradación del rendimiento.Circuito a nivel de pasarelaAplica mecanismos de seguridad cuando una conexión TCP oUDP es establecida. Una vez que la conexión se ha hecho, lospaquetes pueden fluir entre los anfitriones sin más control.Permite el establecimiento de una sesión que se origine desdeuna zona de mayor seguridad hacia una zona de menorseguridad.
  6. 6. Cortafuegos de capa de red o de filtrado de paquetesFunciona a nivel de red (capa 3 del modelo OSI, capa 2 del stackde protocolos TCP/IP) como filtro de paquetes IP. A este nivel sepueden realizar filtros según los distintos campos de los paquetesIP: dirección IP origen, dirección IP destino. A menudo en este tipode cortafuegos se permiten filtrados según campos de nivel detransporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puertoorigen y destino, o a nivel de enlace de datos (no existe enTCP/IP, capa 2 Modelo OSI) como la dirección MAC.Cortafuegos personalEs un caso particular de cortafuegos que se instala como softwareen un computador, filtrando las comunicaciones entre dichocomputador y el resto de la red. Se usa por tanto, a nivel personal.
  7. 7. Cortafuegos de capa de aplicaciónTrabaja en el nivel de aplicación (capa 7 del modelo OSI), demanera que los filtrados se pueden adaptar a característicaspropias de los protocolos de este nivel. Por ejemplo, si setrata de tráfico HTTP, se pueden realizar filtrados según laURL a la que se está intentando acceder.Un cortafuegos a nivel 7 de tráfico HTTP suele denominarseproxy, y permite que los computadores de una organizaciónentren a Internet de una forma controlada. Un proxy ocultade manera eficaz las verdaderas direcciones de red.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×