1. Firewall Es una barrera entre una red interna y segura; y una red sin seguridad. Proporciona un único punto de contacto, el firewall delimita el perímetro de defensa. Impide que los usuarios no autorizados de la red externa utilicen recursos de la red interna.
2.
3. Objetivo de un Firewall El principal objetivo es proteger a una red de otra. Se debe evitar que usuarios no autorizado tenga acceso a datos confidenciales. Permitir que usuarios legítimos tengo acceso a los recursos de la red autorizadas. Los firewall son la primera linea de defensa frente a los atacantes, estos componentes deben estar óptimamente configuradas para ser efectivos.
4. Componentes del Firewall Se compone de hardware y software que conjuntamente impiden el acceso no autorizado. Hardware.- Constan normalmente de un sistema aparte dedicado a ejecutar las funciones. Software-. Puede constar de todas estas aplicaciones: Filtros de paquetes. Servidores Proxy. Servidores SOCKs. Servicios de Conversion de direcciones de la red.
5. Funcionamiento del Firewall Bloquea puertos y protocolos, evita que los puertos abiertos sean empleados para causar problemas en los servidores o tomar control de los mismos(intrusiones). La mejor estrategia del Firewall es permitir únicamente las aplicaciones que haya probado y que le merezcan total confianza.
6. Tipos de Firewall Podemos catalogar los firewall ,según manera de operar, en dos grandes grupos: Firewalls de nivel de red- Estos son los más económicos, se pueden definir reglas a este nivel; aún con una perfecta implementación del filtro nuestra red interna no estaría totalmente segura. 2. Firewalls de nivel de aplicación- Usa código de proposito especifico que pueden utilizarse para cada aplicación deseada.
7.
8. Políticas del Firewall Hay dos políticas básicas en la configuración de un cortafuegos que cambian radicalmente la filosofía fundamental de la seguridad en la organización: Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. La política restrictiva es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión.