Un firewall es una combinación de hardware, software y políticas de seguridad que protegen una red privada controlando el acceso desde y hacia ella. Un firewall inspecciona y controla todo el tráfico entre la red local e Internet, bloqueando tráfico no deseado y ocultando información sobre la red. Existen firewalls de software que vienen incluidos con el sistema operativo y firewalls de hardware que se instalan en routers.
2. Definición.
Es la combinación de diferentes componentes como son dispositivos
físicos, programas y actividades de una política de seguridad de una red.
3. El enfoque de firewalls está basado en el concepto de permitir a los
usuarios locales el uso de todos los servicios de red internos a su red local
y otros servicios ofrecidos por la Internet, controlando, además, el acceso
de los usuarios externos a los recursos de la red local.
4. Funciones de Firewall.
Un firewall permite proteger una red privada contra cualquier acción
hostil, al limitar su exposición a una red no confiable aplicando
mecanismos de control para restringir el acceso desde y hacia ella al
nivel definido en la política de seguridad.
5. La tarea de un firewall consiste en inspeccionar y controlar todo el tráfico
entre la red local e Internet.
7. Características del firewall por
software.
Los gratuitos se incluyen con el sistema operativo y normalmente son
para uso personal.
Pueden ser fácilmente integrados con otros productos de seguridad.
No necesita de hardware para instalarlo en la computadora.
Es muy simple de instalar, normalmente ya viene activado y el Sistema
Operativo alerta cuando no tenemos ningún tipo de firewall en
funcionamiento.
Un firewall de este tipo es el básico que debe existir en una computadora
y no hay razones que justifiquen la no utilización de, por lo menos, un
desktop firewall.
8. Firewall por hardware.
Una firewall por Hardware viene normalmente instalado en los routers que
utilizamos para acceder a Internet, lo que significa que todas las
computadoras que estén detrás del router estarán protegidas por un
firewall que está incluido en el dispositivo. La mayoría de los routers
vienen con un firewall instalado.
9. La protección que provee un firewall.
Bloquea tráfico no deseado.
Re-direcciona tráfico de entrada a sistemas internos de más confianza.
Oculta sistemas vulnerables, que pueden ser fácilmente asegurados, de
Internet.
Puede registrar el tráfico desde y hacia la red privada.
Puede ocultar información como pueden ser nombres de sistemas,
topología de la red, tipos de dispositivos de red, e identificadores de
usuarios internos de Internet.
Puede proveer autenticación más robusta que las aplicaciones
estándares.
10. Estrategia de un Firewall.
Se encuentra situado en los puntos de entrada a la red que protege, este
es un enfoque tradicional que surge a partir de la forma más simple de
conexión de una red privada a Internet: mediante un único enlace.
11. Limitaciones de los Firewalls.
Un firewall no puede ofrecer protección contra conexiones que no pasen
a través de él, por lo que el firewall no puede proteger la red contra
atacantes internos.
12. Ventajas del Firewall.
Administran los accesos provenientes de internet hacia la red privada
Permite al administrador de la red mantener fuera de la red privada a los
usuarios no autorizados.
El firewall crea una bitácora en donde se registra el trafico mas
significativo que pasa a través de el.
13. Desventajas del Firewall.
No puede protegerse contra ataqué que se efectúen fuera de su punto
de operación.
No permite prohibir que se copien datos corporativos en memorias
portátiles y que estas se substraigan del edificio.
El firewall de internet no puede contar con un sistema de scan para cada
tipo de virus que puedan presentar en los archivo que pasan a través de
el, pues el firewall no es un antivirus.
No puede ofrecer protección alguna una ves que el agresor lo traspasa.
14. Implementación de firewall.
Para asegurar una red privada, se debe definir qué idea se tiene del
“perímetro” de red. En base a éstas y otras consideraciones se define una
política de seguridad y se establecen los mecanismos para aplicar la
política y los métodos que se van a emplear.
15. La red debe ser analizada en base a las diferentes capas del modelo de
red. Un firewall pasa a través de todas estas capas y actúa en aquellas
responsables del envió de paquetes, establecimiento y control de la
conexión y del procesamiento de las aplicaciones.