FIREWALL Y SEGURIDAD

EJ

ASPECTOS PROBLEMATICOS DE LA SEGURIDAD

> Los virus y su constante desarrollo
> Los troyanos
> En general no detectados por antivirus

> Las vulnerabilidades

De los sistemas operativos

> Los spammers

> Todas sus combinaciones

FIREWALL

DEFINICION

– Conjunto de hardware y/o software montados sobre un
sistema (o sobre varios) que controla el trafico entre dos

redes aplicando una serie de reglas especificas.

– “sistema o grupo de sistemas que establece una política de

control de acceso entre dos redes ".

– Similar a un router al que se le añade seguridad.

 La política de seguridad tiene en cuenta paquetes conexiones

y/o aplicaciones, que vienen de fuera (lo más habitual) y que

van de dentro hacía afuera.

- Sin política de seguridad, firewall = router.

OBJETIVOS BASICOS DE UN
FIREWALL

Bloquea los datos entrantes que pueden contener
un ataque
 Oculta la información acerca de la red, haciendo que

todo parezca como tráfico de salida del firewall y no

de la red.

 Esto también se conoce como NAT (Network Address

Translation)

• Filtra el tráfico de salida

Con el fin de restringir el uso de Internet y el acceso a

localidades remotas

CLASIFICACION DE FIREWALLS

De filtración de paquetes,

Utiliza reglas para negar el acceso, según la
información contenida en el paquete y en la
lista de las direcciones confiables

 Problemas:

 Propenso al “spoofing” de IP

– Truco en el cual los datos parecen provenir de una fuente

confiable o incluso de una dirección de su propia red

 Son muy difíciles de configurar.

 Cualquier error en su configuración, puede dejarlo

vulnerable a los ataques

Servidores proxy a nivel de aplicación

 Filtran tráfico a nivel de aplicación
 Debe existir para cada protocolo y servicio
que se desea filtrar (FTP, HTTP, SMTP, etc.).

 No utilizan reglas de control de acceso

 Aplican restricciones para garantizar la

integridad de la conexión (filtran comandos)

De inspección de paquetes (SPI, Stateful
Packet Inspection).

Ultima generación en la tecnología de
firewall
 Tecnología más avanzada y segura

 examina todos los componentes de un paquete IP para

decidir si acepta o rechaza la comunicación
 Mantiene un registro de todas las solicitudes
de información que se originan de la red
 Luego, inspecciona toda comunicación
entrante para verificar si realmente fue
solicitada y rechaza cualquiera que no lo
haya sido
 Luego, proceden al siguiente nivel de
inspección y el software determina el estado
de cada paquete de datos.

ERICK JAIMES ALBITER
Tic's 1001