Firewall - tectijuana/redes7a-Archived GitHub Wiki

#Firewall

##Definición

Un firewall es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red. Su modo de funcionar es indicado por la recomendación RFC 2979, que define las características de comportamiento y requerimientos de interoperabilidad. La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de este modo se protege la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.

También es frecuente conectar al firewall una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

##Funcionamiento

Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina todos y cada uno de los paquetes de información que tratan de atravesarlo. En función de reglas previamente establecidas, el firewall decide qué paquetes deben pasar y cuáles deben ser bloqueados.

Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de nuestra red al exterior, evitando así que los diferentes tipos de código malicioso como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet, filtrando el tráfico que pasa por él.

Todas las comunicaciones de Internet se realizan mediante el intercambio de paquetes de información, que son la unidad mínima de datos transmitida por la red. Para que cada paquete pueda llegar a su destino, independientemente de donde se encuentren las máquinas que se comunican, debe llevar anexada la información referente a la dirección IP de cada máquina en comunicación, así como el puerto a través del que se comunican. La dirección IP de un dispositivo lo identifica de manera única dentro de una red. El puerto de comunicaciones es una abstracción lógica que podríamos comparar con la frecuencia en una emisión radiofónica: del mismo modo en que tenemos que sintonizar la frecuencia en que se transmite una emisión de radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar. El firewall, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los procedentes de él, realizando este trabajo antes de que algún otro servicio los pueda recibir.

De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de un sistema a través de Internet.

Funcionamiento de un Firewall

##Tipos de firewalls Firewalls hardware

Los firewall de hardware se utilizan más en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexión telefónica. Como ventajas, podemos destacar que al ser independientes del PC, no es necesario configurarlos cada vez que reinstalamos el sistema operativo y no consumen recursos del sistema. Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de configurar correctamente.

Los firewalls hardware pueden ser adquiridos como un producto independiente pero recientemente los firewalls hardware suelen encontrarse integrados en routers de banda ancha y deberían ser considerados una parte importante de cara a la configuración de una red, especialmente cuando se usa una conexión de banda ancha. Los firewalls hardware pueden ser efectivos con muy poca o ninguna configuración previa y pueden proteger todas las máquinas de una red local. La mayoría tienen como mínimo cuatro puertos para conectarse a otras máquinas, pero para redes más grandes existen otras soluciones de negocio.

Los firewalls hardware usan filtrado de paquetes para examinar la cabecera de un paquete y así determinar su origen y su destino. Esta información se compara con un conjunto de reglas predefinidas o creadas por el usuario que determinan si el paquete tiene que ser redirigido o descartado.

Ejemplo del Firewall hardware

Firewalls software

Estos programas son los más comunes en los hogares, ya que, a parte de resultar mucho más económicos que el hardware, su instalación y actualización es más sencilla. Eso sí, presentan algunos problemas inherentes a su condición: consumen recursos del PC, algunas veces no se ejecutan correctamente o pueden ocasionar errores de compatibilidad con otro software instalado.

Actualmente, los sistemas operativos más modernos como Windows XP y Linux integran soluciones básicas de firewall , en algunos casos, como en el software libre, son muy potentes y flexibles, pero requieren un gran conocimiento en redes y puertos necesarios para las aplicaciones. Para no tener problemas, existen una serie de herramientas externas que facilitan este trabajo de protección.

Ejemplos del Firewall software

##Ventajas

Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.
Administran los accesos provenientes de la red privada hacia el Internet.
Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (tal como hackers, crakers y espías), prohibiendo potencialmente la entrada o salida de datos.
El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través él.
Concentra la seguridad Centraliza los accesos.

##Desventajas

Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación.
El firewall no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes. El firewall no puede prohibir que los traidores o espías corporativos copien datos privados en dispositivos de almacenamiento externo y substraigan los datos del edificio.
El firewall no puede proteger contra los ataques de la Ingeniería Social, por ejemplo, un hacker que pretende ser un supervisor o un nuevo empleado despistado, persuade al menos sofisticado de los usuarios a que le permita usar su contraseña al servidor del corporativo o que le permita el acceso temporal a la red.
El firewall no puede protegerse contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. El firewall no puede contar con un sistema preciso de escaneado para cada tipo de virus que se puedan presentar en los archivos que pasan a través de él.
El firewall no puede protegerse contra los ataques posibles en la transferencia de datos, estos ocurren cuando aparentemente datos inocuos son enviados o copiados a un servidor interno y son ejecutados creando el ataque.

Fuente de información

Jesús Ángel, José Antonio(2007)"Firewalls" EN: http://sabia.tic.udc.es/docencia/ssi/old/2006-2007/docs/trabajos/06%20-%20Firewalls%20%5Bupdated%5D.pdf
Orbi(2013) "Ventajas y Desventajas de un firewall" EN: http://orbit-sena.blogspot.mx/2008/03/ventajas.html
Jesús Ramón, Rocío del Pilar Soto(2009) "Firewalls personales" Departamento de Seguridad en Cómputo DGSCA - UNAM EN: http://www.seguridad.unam.mx/descarga.dsc?arch=422