firewall (corta fuegos)

24
FIREWALL (Cortafuegos) FIREWALL (Cortafuegos) Seguridad en redes Seguridad en redes informáticas informáticas

Upload: charxavier00

Post on 10-Jun-2015

1.061 views

Category:

Education


2 download

TRANSCRIPT

Page 1: Firewall (Corta Fuegos)

FIREWALL FIREWALL (Cortafuegos)(Cortafuegos)

Seguridad en redesSeguridad en redes

informáticasinformáticas

Page 2: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

CONCEPTO:CONCEPTO:

Un firewall es un Un firewall es un dispositivo que dispositivo que funciona como funciona como cortafuegos cortafuegos entre redes, entre redes, permitiendo o permitiendo o denegando las denegando las transmisiones de transmisiones de una red a la una red a la otra.otra.

Page 3: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

COMPONENTESCOMPONENTES

1.1. Firewall de HardwareFirewall de Hardware

2.2. Firewall de SoftwareFirewall de Software

Page 4: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

FIREWALL DE FIREWALL DE HARDWAREHARDWARE

Es un aparato que se Es un aparato que se conecta entre la red y conecta entre la red y el cable de la el cable de la conexión a Internet, conexión a Internet, normalmente es un normalmente es un ruteador, tiene ciertas ruteador, tiene ciertas reglas para dejar o no reglas para dejar o no dejar pasar los dejar pasar los paquetes.paquetes.

Page 5: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

UN FIREWALL DE UN FIREWALL DE SOFTWARESOFTWARE

Es programa que se Es programa que se instala en la instala en la máquina que tiene máquina que tiene el modem que el modem que conecta con conecta con Internet, esteInternet, este verifica los verifica los paquetes con paquetes con diferentes criterios diferentes criterios para dejarlos pasar para dejarlos pasar o descartarloso descartarlos

Page 6: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

¿En que capa trabaja el Firewall?¿En que capa trabaja el Firewall?

1 Física

2 Enlace

4 Transporte

3 Red

7 Aplicación

6 Presentación

5 Sesión

Asegura que el receptor reciba la información que ha querido enviar al emisor

Establece la comunicación entre las aplicaciones la mantiene y la finaliza en el momento adecuado

Page 7: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

LIMITACIONES DE UN FIREWALLLIMITACIONES DE UN FIREWALL

No puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación

Conexión Circunvecina Al Firewall De Internet

El firewall no puede proteger contra los ataques de la "Ingeniería Social"

El firewall no puede protegerse contra los ataques posibles a la red interna por virus informativos a través de archivos y software

Page 8: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

Componentes del sistema Componentes del sistema firewallfirewall

Un firewall típico se compone de uno, Un firewall típico se compone de uno, o una combinación, de los siguientes o una combinación, de los siguientes obstáculos.obstáculos.

Ruteador Filtra-paquetes.Ruteador Filtra-paquetes. Gateway a Nivel-aplicación.Gateway a Nivel-aplicación. Gateway a Nivel-circuito.Gateway a Nivel-circuito.

Page 9: Firewall (Corta Fuegos)

Ruteador Filtra-paquetes.Ruteador Filtra-paquetes.

Este ruteador toma las decisiones de rehusar/permitir Este ruteador toma las decisiones de rehusar/permitir el paso de cada uno de los paquetes que son recibidos.el paso de cada uno de los paquetes que son recibidos.

1 Física

2 Enlace

4 Transporte

3 Red

5 Sesión

Trafico entrante

El trafico es filtrado basado en reglas especificas incluyendo la ruta y destino, dirección IP, tipo de paquete, Numero de puerto etc.

El trafico desconocido solo es permitido sobre la capa 3 de la red.

Trafico Saliente

Permitido

Restringido

7 Aplicación

6 Presentación

Page 10: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

Ruteador Filtra-paquetes.Ruteador Filtra-paquetes.

Algunas características típicas de filtrado que un Algunas características típicas de filtrado que un administrador de redes podría solicitar en un ruteador administrador de redes podría solicitar en un ruteador filtra-paquetes para perfeccionar su funcionamiento filtra-paquetes para perfeccionar su funcionamiento serian:serian:

Permitir la entrada de sesiones Telnet únicamente a Permitir la entrada de sesiones Telnet únicamente a una lista especifica de servidores internos.una lista especifica de servidores internos.

Permitir la entrada de sesiones FTP únicamente a los Permitir la entrada de sesiones FTP únicamente a los servidores internos especificados.servidores internos especificados.

Permitir todas las salidas para sesiones Telnet.Permitir todas las salidas para sesiones Telnet. Permitir todas las salidas para sesiones FTP.Permitir todas las salidas para sesiones FTP. Rehusar todo el trafico UDP.Rehusar todo el trafico UDP.

Page 11: Firewall (Corta Fuegos)

Gateway a Nivel-aplicación.Gateway a Nivel-aplicación. El Gateway a nivel-aplicación deja que la información circule entre los sistemas pero no El Gateway a nivel-aplicación deja que la información circule entre los sistemas pero no

permite el intercambio directo de paquetes.permite el intercambio directo de paquetes. Un Gateway a nivel-aplicación por lo regular es descrito como un "servidor de defensa" porque Un Gateway a nivel-aplicación por lo regular es descrito como un "servidor de defensa" porque

es un sistema diseñado específicamente blindado y protegido contra cualquier ataque.es un sistema diseñado específicamente blindado y protegido contra cualquier ataque.

1 Física

2 Enlace

4 Transporte

3 Red

5 Sesión El trafico es filtrado basado en reglas especificas de aplicación como un Browser, o un Protocolo tal como FTP

El trafico desconocido solo es permitido sobre la capa Final

Trafico entrante Trafico Saliente

7 Aplicación

6 Presentación

4 Transporte

Restringido

Permitido

Page 12: Firewall (Corta Fuegos)

Gateway a Nivel-circuito.Gateway a Nivel-circuito.

Un Gateway a nivel-circuito trasmite las conexiones TCP sin Un Gateway a nivel-circuito trasmite las conexiones TCP sin cumplir cualquier proceso adicional en filtrado de paquetes. cumplir cualquier proceso adicional en filtrado de paquetes.

1 Física

2 Enlace

4 Transporte

3 Red

5 Sesión El trafico es filtrado basado en reglas especificas de sesión como cuando una sesión es iniciada por del computador.

El trafico desconocido solo es permitido sobre la capa 4

Trafico entrante Trafico Saliente

Restringido

Permitido

7 Aplicación

6 Presentación

Page 13: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

TIPOS DE FIREWALLTIPOS DE FIREWALL

1.1. Firewall de capa de red. Firewall de capa de red.

2.2. Firewall de capa de Firewall de capa de aplicación. aplicación.

Page 14: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

Firewall de capa de red.Firewall de capa de red.

Funciona al nivel de la red de la pila Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de de protocolos (TCP/IP) como filtro de paquetes IP, no permitiendo que paquetes IP, no permitiendo que estos pasen el Firewall a menos que estos pasen el Firewall a menos que se atengan a las reglas definidas por se atengan a las reglas definidas por el administrador del firewall o el administrador del firewall o aplicadas por defecto como en aplicadas por defecto como en algunos sistemas inflexibles de algunos sistemas inflexibles de firewall.firewall.

Page 15: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

Firewall de capa de aplicación.Firewall de capa de aplicación.

Trabaja en el nivel de aplicación, Trabaja en el nivel de aplicación, todo el tráfico de HTTP, (u otro todo el tráfico de HTTP, (u otro protocolo), puede interceptar todos protocolo), puede interceptar todos los paquetes que llegan o salen de los paquetes que llegan o salen de una aplicación. Se bloquean otros una aplicación. Se bloquean otros paquetes (generalmente sin avisar paquetes (generalmente sin avisar al remitente).al remitente).

Page 16: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

PRINCIPALES VENTAJASPRINCIPALES VENTAJAS

1.1. Protege de Intrusiones.Protege de Intrusiones.

2.2. Optimización de Acceso. Optimización de Acceso.

3.3. Protección de información Protección de información privada.privada.

4.4. Protección contra virus.Protección contra virus.

Page 17: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

Bases para el Diseño Decisivo Bases para el Diseño Decisivo de un Firewallde un Firewall

Política Interna de SeguridadPolítica Interna de Seguridad Determinar el trafico que va a Determinar el trafico que va a

entrar y el que va a salir de la entrar y el que va a salir de la red.red.

Costo.Costo.

Page 18: Firewall (Corta Fuegos)

COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO

HARDWAREHARDWARE1. Asegúrese de que el ordenador está apagado.

2. Conecte el modem al dispositivo firewall

Apague el PC y el módem de cable o DSL. Busque el cable Ethernet del módem de cable o DSL que está conectado al adaptador Ethernet del equipo. Desconecte el cable Ethernet del adaptador y conéctelo al puerto WAN que hay en la parte trasera del Firewall.

Nota: Si el módem de cable o DSL está conectado al PC con un cable USB, desconéctelo tanto del PC como del módem.

Page 19: Firewall (Corta Fuegos)

3. CONECTE EL FIREWALL A SU ORDENADOR Y AL TOMA DE CORRIENTE

Conecte un extremo del cable Ethernet suministrado al adaptador Ethernet del PC. Conecte el otro extremo a uno de los puertos LAN del Firewall

COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO

HARDWAREHARDWARE

Page 20: Firewall (Corta Fuegos)

COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO

HARDWAREHARDWARE4. CONECTE LOS DEMÁS PERIFÉRICOS.

Conecte el disco duro USB o FireWire, si dispone de uno. También puede conectar una impresora USB.

Page 21: Firewall (Corta Fuegos)

COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO

HARDWAREHARDWARE5.5. CONECTE LA UNIDAD DE ALIMENTACIÓN.CONECTE LA UNIDAD DE ALIMENTACIÓN. Encienda el módem de cable o DSL. Encienda la Encienda el módem de cable o DSL. Encienda la

impresora o el disco duro si es necesario. impresora o el disco duro si es necesario. Conecte el adaptador de corriente que se incluye Conecte el adaptador de corriente que se incluye en la caja del Firewall. Enchufe el adaptador a en la caja del Firewall. Enchufe el adaptador a una toma de corriente estándar. Encienda el una toma de corriente estándar. Encienda el ordenador.ordenador.

Page 22: Firewall (Corta Fuegos)

COMO INSTALAR UN COMO INSTALAR UN FIREWALL TIPO FIREWALL TIPO

HARDWAREHARDWARE6.6. La instalación ya ha terminado.La instalación ya ha terminado.

Ahora tendrá acceso compartido y protegido a Internet Ahora tendrá acceso compartido y protegido a Internet

Page 23: Firewall (Corta Fuegos)

FIREWALLSFIREWALLS

COMO FUNCIONA UN FIREWALL?COMO FUNCIONA UN FIREWALL?

Page 24: Firewall (Corta Fuegos)

SUGERENCIAS O COMENTARIOS:

[email protected]

[email protected]