Este documento describe la historia y evolución de los cortafuegos (firewalls) desde finales de los años 1980 hasta la actualidad. Explica que los primeros cortafuegos eran básicamente routers que mantenían las redes separadas, mientras que las primeras generaciones inspeccionaban y filtraban paquetes de red. Las generaciones posteriores añadieron capacidades como inspeccionar el estado de las conexiones y aplicaciones. También describe los tipos de cortafuegos por hardware y software, sus ventajas y desventajas, y algunos ejemplos
1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
SEGURIDAD DE LA INFORMACIÓN
CORTAFUEGOS (FIREWALL)
IDS. LUCIA GONZÁLEZ HERNÁNDEZ
MOISÉS CRISTIAN PALOMO PUENTE
10º CUATRIMESTRE “B”
PINOS, ZACATECAS,
9 DE NOVIEMBRE DEL 2015
2. CORTAFUEGOS (FIREWALL)
Historia
La tecnología de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología
bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos
para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenían a las redes
separadas unas de otras. La visión de Internet como una comunidad relativamente pequeña de
usuarios con máquinas compatibles, que valoraba la predisposición para el intercambio y la
colaboración, terminó con una serie de importantes violaciones de seguridad de Internet que se
produjo a finales de los 80.
Primera generación – cortafuegos de red: filtrado de paquetes
El primer documento publicado para la tecnología firewall data de 1988, cuando el equipo de
ingenieros Digital Equipment Corporation (DEC) desarrolló los sistemas de filtro conocidos como
cortafuegos de filtrado de paquetes. Este sistema, bastante básico, fue la primera generación de lo
que se convertiría en una característica más técnica y evolucionada de la seguridad de Internet. En
AT&T Bell, Bill Cheswick y Steve Bellovin, continuaban sus investigaciones en el filtrado de paquetes
y desarrollaron un modelo de trabajo para su propia empresa, con base en su arquitectura original
de la primera generación.
Segunda generación – cortafuegos de estado
Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, Dave Presetto, Janardan Sharma, y
Nigam Kshitij, desarrollaron la segunda generación de servidores de seguridad. Esta segunda
generación de cortafuegos tiene en cuenta, además, la colocación de cada paquete individual
dentro de una serie de paquetes. Esta tecnología se conoce generalmente como la inspección de
estado de paquetes, ya que mantiene registros de todas las conexiones que pasan por el
cortafuegos, siendo capaz de determinar si un paquete indica el inicio de una nueva conexión, es
parte de una conexión existente, o es un paquete erróneo. Este tipo de cortafuegos pueden ayudar
a prevenir ataques contra conexiones en curso o ciertos ataques de denegación de servicio.
Tercera generación - cortafuegos de aplicación
Son aquellos que actúan sobre la capa de aplicación del modelo OSI. La clave de un cortafuegos de
aplicación es que puede entender ciertas aplicaciones y protocolos (por ejemplo: protocolo de
transferencia de ficheros, DNS o navegación web), y permite detectar si un protocolo no deseado
se coló a través de un puerto no estándar o si se está abusando de un protocolo de forma perjudicial.
Un cortafuegos de aplicación es mucho más seguro y fiable cuando se compara con un cortafuegos
de filtrado de paquetes, ya que repercute en las siete capas del modelo de referencia OSI. En esencia
es similar a un cortafuegos de filtrado de paquetes, con la diferencia de que también podemos filtrar
el contenido del paquete. El mejor ejemplo de cortafuegos de aplicación es ISA (Internet Security
and Acceleration)
3. CORTAFUEGOS (FIREWALL)
Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el
acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un
dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico
entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Los
cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados
tengan acceso a redes privadas conectadas a Internet, especialmente intranets, todos los mensajes
que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y
bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente
conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican
los servidores de la organización que deben permanecer accesibles desde la red exterior. Un
cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en
ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más
niveles de trabajo y protección.
FUNCIONAMIENTO DE LOS CORTAFUEGOS (FIREWALL)
Un sistema firewall contiene un conjunto de reglas predefinidas que permiten:
* Autorizar una conexión (allow)
* Bloquear una conexión (deny)
* Redireccionar un pedido de conexión sin avisar al emisor (drop).
Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina
todos y cada uno de los paquetes de información que tratan de atravesarlo. En función de reglas
previamente establecidas, el firewall decide qué paquetes deben pasar y cuáles deben ser
bloqueados. Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de
nuestra red al exterior, evitando así que los diferentes tipos de código malicioso como caballos de
Troya, virus y gusanos, entre otros, sean efectivos. El firewall actúa de intermediario entre nuestro
equipo (o nuestra red local) e Internet, filtrando el tráfico que pasa por él. De lo anterior podemos
concluir que un firewall puede controlar todas las comunicaciones de un sistema a través de
Internet.
4. TIPOS DE CORTAFUEGOS
Los cortafuegos por hardware son unos dispositivos que se añaden a la red local y se sitúan entre
el punto de acceso a Internet y el switch que distribuirá el tráfico de la red al resto de equipos
conectados.
El cortafuegos por software es una aplicación que se instala en el ordenador y que se realiza la
misma tarea que el cortafuegos por hardware. Es decir: analizar y filtrar todos los elementos que
salen o entran en tu ordenador para bloquear los que no cumplen con las reglas de seguridad
establecidas.
DIFERENCIAS ENTRE EL CORTAFUEGOS POR HARDWARE Y POR SOFTWARE
El cortafuegos por software actúa sobre el tráfico de red que se genera solo hacia o desde
el ordenador en el que está instalado, los cortafuegos por software están orientados a
usuarios finales y puedes instalarlos en tu equipo para mejorar su seguridad, pero solo
protegerá a ese ordenador
En cambio, un cortafuegos por hardware, es capaz de analizar y filtrar el tráfico de datos
que entra o sale de toda una red local, sin importar el número de ordenadores que estén
conectados a ella.
VENTAJAS
Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada
uno de los servidores propios del sistema se exponen al ataque de otros servidores en el
Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall
cuente.
Administran los accesos provenientes de la red privada hacia el Internet.
Permite al administrador de la red mantener fuera de la red privada a los usuarios no-
autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada
o salida de datos.
El firewall crea una bitácora en donde se registra el tráfico más significativo que pasa a
través el.
Concentra la seguridad Centraliza los accesos.
DESVENTAJAS
Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto
de operación. Por ejemplo, si existe una conexión PPP ( POINT-TO-POINT ) al Internet.
El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias
portátiles y que estas se substraigan del edificio.
El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de
virus que se puedan presentar en los archivos que pasan a través de el, pues el firewall no
es un antivirus.
El firewall no puede ofrecer protección alguna una vez que el agresor lo traspasa.
5. CORTAFUEGOS (FIREWALL) EXISTENTES
Agnitum Outpost Free: Con este potente firewall de Agnitum podrás proteger tu sistema y vigilar las
aplicaciones que intentan enviar información desde tu sistema al exterior, controlando así la actividad de tu
red. Además, tambiénpodrásvigilarciertastareas contra malware,spamy otros.
Comodo Firewall: Eficiente y agradable firewall que permite realizar operaciones de protección como
controlar aplicaciones que acceden a Internet, el tráfico que entra o sale del sistema, vigilar puertos en
escucha, etc.
6. ZoneAlarm Free: Uno de los firewalls veteranos es ZoneAlarm. En su versión gratuita, ZoneAlarm
Free permite servir como cortafuegos, protegiendo de accesos no autorizados y deteniendo el envío de
posible información de privacidad de virus o spyware. También protege del Phishing que tan común es hoy
endía.
PCToolsFirewallPlus7:ControlalaactividaddelasaplicacionesqueaccedenaInternet,asícomolacreación
de perfiles,examinar el historial,etc. Además, incluye soporte parael futuro IPv6.
7. AVS Firewall: Excelente y atractivo cortafuegos que permite gestionar la seguridad de nuestro sistema
mediantevariasherramientasy utilidades,como reglas para aplicaciones,monitorizadordelregistro, control
parental, estadísticas gráficas, etc.