ACTIVIDAD 5

SEGURIDAD INFORMATICA

OBJETIVO: Implementar un firewall como método de protección de la información que se recibe de un

medio externo y que se transmite hacia afuera de una red de

computadoras.

Por: JESSIKA DOMINGUEZ G.

1. Qué es un firewall, para qué sirve, sus características y clasificación.

2. Tipos de firewall; tanto de software como hardware

3. Que es un firewall de capas inferiores 4. Que es un firewall de capas de aplicación 5. Que es un firewall personal 6. Plantear escenarios de aplicación de un

firewall. 7. Investigar productos comerciales y gratuitos,

tanto de firewalls de software como de hardware.

1. Qué es un firewall, para qué sirve, sus características y clasificación.

Un firewall es un hardware o software que ejecuta seguridad en su computador o sistema.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Este contiene puertas de bloqueos, previniendo entrar material peligroso a su computador.

Caracteristicas

Diferentes niveles de protección basados en la ubicación del PC: Cuando tu PC se conecta a una red, la protección firewall aplica un nivel de seguridad diferente en función del tipo de red de que se trate

Protección de redes inalámbricas (Wi-Fi): Bloquea eficazmente los intentos de intrusión realizadas a través de redes inalámbricas (Wi-Fi).

Accesos a la red y accesos a Internet: Indica cuáles son los programas instalados en tu ordenador que podrán acceder a la red (o a Internet).

Protección contra intrusos: Impide las intrusiones por parte de hackers que intentan acceder a tu ordenador para realizar en él ciertas acciones, y no siempre con la mejor intención.

Bloqueos: El firewall te permite bloquear los accesos de los programas que has decidido que no deben acceder a la red local o a Internet. También bloquea los accesos que, desde otros ordenadores, se realizan para conectarse con programas en tu ordenador.

Definición de Reglas: Define reglas con las que puedes indicar qué conexiones deseas autorizar y a través de qué puertos o zonas.

Clasificación firewall

Nivel de aplicación de pasarelaAplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradación del rendimiento.

Circuito a nivel de pasarelaAplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.

Cortafuegos de capa de red o de filtrado de paquetesFunciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC.

Cortafuegos de capa de aplicaciónTrabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en funcion de los propios valores de los parámetros que aparezcan en un formulario web.

Un cortafuegos a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los computadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.

Cortafuegos personalEs un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.

2. Tipos de firewall; tanto de software como hardware

Aparatos Firewall: Son ordenadores especializados en la función de firewall, son costosos y tienen la ventaja de que se enchufan y ya funcionan. Un ejemplo más cercano de aparato firewall son los routers actuales que incorporan un firewall básico.

Software Firewall: Son programas que analizan el

trafico entrante y saliente con internet. Los firewall de software para uso personal son gratis o bastante baratos. Ejemplos de Firewall de software son el Firewall de Windows XP, gratis, el ZoneAlarm, gratis para uso personal, Norton Personal Firewall, etc.

3. Que es un firewall de capas inferiores

Un firewall se conecta entre la red interna confiable y la red externa no confiable. Los firewalls en internet administran los accesos posibles firewall del internet a la red privada. Si no contamos con un firewall, cada uno de los servidores de nuestro sistema se exponen al ataque de otros servidores en internet.

El sistema firewall opera en las capas superiores del modelo OSI y tienen información sobre las funciones de la aplicación en la que basan sus decisiones. Los firewalls también operan en las capas de red y transporte en cuyo caso examinan los encabezados IP y TCP y rechazan o pasan paquetes con base en reglas de filtración de paquetes programadas.

4. Que es un firewall de capas de aplicación

Trabaja en el nivel de APLICACIÓN (CAPA 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por e ejemplo, si se trata de trafico HTTP, se pueden realizar filtrados según la URL a la que se esta intentando acceder.

Un cortafuegos a nivel 7 de trafico HTTP suele denominarse proxy y permite que los computadores de una organización entren a internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.

5. Que es un firewall personal

Es un sistema que protege a un ordenador o a una red de ordenadores contra intrusiones provenientes de redes de terceros (generalmente desde internet). Un sistema de firewall filtra paquetes de datos que se intercambian a través de internet. Por lo tanto, se trata de una pasarela de filtrado que comprende al menos las siguientes interfaces de red:

Una interfaz para la red protegida (red interna) Una interfaz para la red externa.

6. Plantear escenarios de aplicación de un firewall

Descripción: Tenemos dos tarjetas de red conectadas en nuestro PC

que operara como Firewall, cada una de las tarjetas están conectadas a una red diferente, así: Una de las interfaces esta conectada con la WAN (Internet),la cual posee la dirección de red 10.3.6.46/25 y la Segunda interfaz esta conectada a nuestra red privada LAN.

Ningún tipo de tráfico podrá ingresar a nuestra LAN desde la WAN.

FILTRACION BASICO Cada servidor en la LAN tiene diferentes direcciones IP, se debe

garantizar el acceso desde Internet a estas aplicaciones. • Se debe denegar el acceso a las aplicaciones mencionadas

para los usuarios de la LAN, tenga en cuenta que las aplicaciones podrían abrir mas puertos de los esperados, por favor haga pruebas para confirmar que el firewall filtra adecuadamente.

MAQUINA CON EFW (ENDIAN FIREWALL) Tenemos tres tarjetas de red en un PC el cual instalaremos la

distribución de Linux Endian, Por otro lado tenemos nuestro Equipo el cual administraremos el Endian gráficamente y así podremos configurarlo más fácilmente para que nos opere como Firewall, cabe aclarar que este equipo debe estar conectado en la red LAN (VERDE) para poder tener acceso a la administración.

7. Investigar productos comerciales y gratuitos, tanto de firewalls de software como de hardware.

UTM, VPN, plataforma de hardware de seguridad de la red del hardware del cortafuego con el chipset H61 (IEC-514SH

Network/ Firewall Security Hardware Platform (IEC-516H

Cortafuego de Cisco (ASA5500) plataforma de hardware de seguridad del

cortafuego de red 2U (IEC-524SC) Ranurador sin hilos de 3G VoIP (OL4004V) 4 puente portuario del cortafuego de SHDSL VPN

(CCPAM3010)