2. ¿ QUÉ ES UN FIREWALL?
Un firewall o cortafuegos es un programa informático o un
hardware que brinda protección a una computadora
(ordenador) o a una red frente a intrusos. Se trata de un
sistema cuya función es bloquear el acceso no permitido al
equipo o a la infraestructura en cuestión.
El firewall, apelando a diversos criterios, se encarga de
controlar el tráfico de datos. La información que llega al
cortafuegos es analizada por el sistema, que decide si permite
el paso o si lo impide de acuerdo a los criterios de seguridad
determinados.
2
3. ¿ CÓMO FUNCIONA UN FIREWALL?
Los cortafuegos distinguen entre las conexiones permitidas y las peligrosas o sospechosas, en
base a diferentes procedimientos, tales como:
Políticas de firewall. Empleando los números de IP y otros sistemas de
identificación, el cortafuegos suspende cualquier petición de comunicación que
no provenga de la red interna o del propio sistema, disfrazando detrás de un IP
propio el conjunto de los recursos internos, de modo que nadie pueda
monitorearlos desde afuera.
Filtrado de contenido. A través de un sistema de reglas de exclusión en el que el
usuario puede tener la última palabra, el firewall distingue entre los contenidos
problemáticos, sospechosos o inseguros, y aquellos que quedan a
discrecionalidad del usuario. Así, se puede bloquear el acceso a páginas Web o
servidores enteros como precaución.
3
4. SERVICIOS DE ANTIMALWARE. Muchos firewall tienen incorporadas
definiciones de virus y malware provistas por diversos programas
defensivos, de modo de también ayudar a tener la expansión de
estos programas perniciosos.
SERVICIOS DE DPI. Se llama así a los procedimientos de Inspección
Profunda de Paquetes (IPP o DPI por sus siglas en
inglés: Deep Package Inspection), que añade una segunda capa de
seguridad al sistema, revisando el contenido profundo de los
paquetes de información recibidos.
4
5. VENTAJAS DE FIREWALL
1. Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada
uno de los servidores propios del sistema se exponen al ataque de otros servidores en el
Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall
cuente.
2. Administran los accesos provenientes de la red privada hacia el Internet .
3. Permite al administrador de la red mantener fuera de la red privada a los usuarios no-
autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada o
salida de datos.
4. El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través
el.
5. Concentra la seguridad Centraliza los accesos
5
6. DESVENTAJAS DE FIREWALL
1. No protege de ataques que no pasen a través del firewall.
2. No protege amenazas y ataques de usuarios negligentes.
3. No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
4. No protege de ataques de ingeniería social (ataques mediante medios legítimos. Por
ejemplo el atacante contacta a la víctima haciéndose pasar por empleado de algún
banco, y solicita información confidencial, por ejemplo, datos de la tarjeta de crédito,
con el pretexto de la renovación de dicha tarjeta)
6
7. ¿ QUÉ ES UN FIREWALL POR
SOFTWARE?
• Es posible identificar dos clases de estos firewalls, el primero es gratuito:
además se le conoce con el nombre de software firewall, que puede ser
empleado con completa libertad y sin costo alguno como su nombre lo
señala. Su fin es seguir y evitar el acceso de cierta clase de información
a las computadoras personales. Actualmente la gran mayoría de las PC
ya disponen de firewall instalado.
Este sistema se caracteriza por la facilidad en la instalación, al que es
posible que se adicionen otros sistemas para proteger la computadora,
cuando deja de trabajar, es la misma PC quien avisa, no es necesario un
sistema de hardware para instalarlo y por lo regular son empleados en
una única computadora.
7
8. ¿QUÉ ES UN FIREWALL POR
HARDWARE?
• Esta clase de sistema es situado sobre los dispositivos
utilizados para entrar a Internet, los denominados
“routers”. Con frecuencia la instalación ya está
efectuada al comprar el router; de lo contrario
conviene llevar a cabo la instalación. Colocar el
firewall en esta oportunidad es complicado, debido a
que se realiza por medio de un navegador que tenga
acceso a Internet.
8